在 Horizon Cloud 承租人中設定 SAML 驗證以進行 Workspace ONE Access 整合

在 Workspace ONE Access 主控台中建立 Horizon Cloud 整合的虛擬應用程式集合後，請在 Horizon Cloud 承租人中設定 SAML 驗證。

如果您要整合多個 Horizon Cloud 承租人，請確保在所有承租人中設定 SAML 驗證。

備註：本主題適用於 Workspace ONE Access 與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 以及 Horizon Cloud Service on IBM Cloud 的整合 (使用 Workspace ONE Access Connector 19.03.0.1)。

重要： Horizon Cloud承租人應用裝置和 Workspace ONE Access 必須處於時間同步狀態。如果它們未處於時間同步狀態，當您嘗試啟動 Horizon Cloud桌面平台和應用程式時，會顯示無效的 SAML 訊息。

程序

在 Workspace ONE Access 主控台中，選取目錄 > 虛擬應用程式索引標籤，然後按一下設定。
在左窗格中的 SaaS 應用程式下，按一下 SAML 中繼資料。
在下載 SAML 中繼資料索引標籤中，按一下身分識別提供者 (IdP) 中繼資料連結旁的複製 URL。
URL (格式類似於 https:// VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml) 會複製到剪貼簿中。
登入 Horizon Cloud承租人。
導覽至設定 > 身分識別管理。
按一下新增。

進行必要的設定。

選項	說明
Identity Manager URL	您所複製的 Workspace ONE Access IdP 中繼資料 URL。此 URL 通常採用下列格式： https://`VMwareIdentityManagerFQDN`/SAAS/API/1.0/GET/metadata/idp.xml
逾時 SSO 權杖	(選用) 使 SSO 權杖逾時的時間長度 (以分鐘為單位)。
資料中心	Horizon Cloud資料中心名稱。從下拉式清單中選取名稱。
承租人位址	Horizon Cloud承租人位址。指定 Horizon Cloud 承租人應用裝置的浮動 IP 位址或主機名稱，或是 Unified Access Gateway IP 位址或主機名稱。例如 mytenant.example.com。

在 Horizon Cloud on Azure 上會顯示下列設定。

選項	說明
VMware Identity Manager URL	您所複製的 Workspace ONE Access IdP 中繼資料 URL。此 URL 通常採用下列格式： https://`VMwareIdentityManagerFQDN`/SAAS/API/1.0/GET/metadata/idp.xml
逾時 SSO 權杖	(選用) 使 SSO 權杖逾時的時間長度 (以分鐘為單位)。
位置	選取一個位置以將 [節點] 下拉式清單篩選為與該位置相關聯的節點。
節點	選取要與 Workspace ONE Access 整合的節點。
資料中心	Horizon Cloud資料中心名稱。從下拉式清單中選取名稱。
承租人位址	Horizon Cloud承租人位址。指定 Horizon Cloud 承租人應用裝置的浮動 IP 位址或主機名稱，或是 Unified Access Gateway IP 位址或主機名稱。例如 mytenant.example.com。

按一下儲存。
如果整合成功，則會呈現為綠色狀態。

若要封鎖不是透過 Workspace ONE Access 的使用者存取，請按一下設定，然後編輯設定。

選項	說明
強制遠端使用者使用 Identity Manager	選取 [是]，即會封鎖不是透過 IDM 的遠端使用者存取。選項僅在 Identity Manager 狀態為綠色時顯示。
強制內部使用者使用 Identity Manager	選取 [是]，即會封鎖不是透過 IDM 的內部使用者存取。選項僅在 Identity Manager 狀態為綠色時顯示。

結果

您的整合作業已完成。在您將 Horizon Cloud 資源同步至 Workspace ONE Access 之後，您可以在 Workspace ONE Access 主控台中檢視 Horizon Cloud 桌面平台和應用程式集區，而使用者可以從 Intelligent Hub 入口網站或應用程式啟動他們有權使用的資源。