Självstudie: Azure Active Directory enkel inloggning (SSO) med VMware-Horisont – enhetlig åtkomst-Gateway

I den här självstudien får du lära dig hur du integrerar VMware Horisont-Unified Access Gateway med Azure Active Directory (Azure AD). När du integrerar VMware-Horisont – enhetlig åtkomst-Gateway med Azure AD kan du:

  • Kontroll i Azure AD som har åtkomst till VMware-Horisont – enhetlig åtkomst-Gateway.
  • Gör det möjligt för användarna att logga in automatiskt till VMware-Horisont – enhetlig åtkomst-Gateway med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande objekt:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du få ett kostnads fritt konto.
  • VMware-Horisont – enhetlig åtkomst till gateway för enkel inloggning (SSO) aktive rad.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Azure AD SSO i en test miljö.

  • VMware-Horisont – enhetlig åtkomst-Gateway stöder SP-och IDP -INITIERAd SSO

Om du vill konfigurera integrering av VMware-Horisont – enhetlig åtkomst-gateway i Azure AD måste du lägga till VMware-Horisont-Unified Access Gateway från galleriet till listan över hanterade SaaS-appar.

  1. Logga in på Azure Portal med antingen ett arbets-eller skol konto eller en personlig Microsoft-konto.
  2. I det vänstra navigerings fönstret väljer du tjänsten Azure Active Directory .
  3. Navigera till företags program och välj sedan alla program.
  4. Välj nytt program om du vill lägga till ett nytt program.
  5. I avsnittet Lägg till från galleriet , Skriv VMware Horisont-Unified Access Gateway i sökrutan.
  6. Välj VMware-Horisont – enhetlig åtkomst-Gateway från panelen resultat och Lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klient organisation.

Konfigurera och testa Azure AD SSO för VMware-Horisont – enhetlig åtkomst-Gateway

Konfigurera och testa Azure AD SSO med VMware Horisont-Unified Access Gateway med hjälp av en test användare som heter B. Simon. För att SSO ska fungera måste du upprätta en länk relation mellan en Azure AD-användare och den relaterade användaren i VMware-Horisont – enhetlig åtkomst-Gateway.

Utför följande steg för att konfigurera och testa Azure AD SSO med VMware Horisont – enhetlig åtkomst-Gateway:

  1. Konfigurera Azure AD SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD-test för att testa enkel inloggning med Azure AD med B. Simon.
    2. Tilldela Azure AD-testuser -för att aktivera B. Simon för att använda enkel inloggning med Azure AD.
  2. Konfigurera VMware Horizon-Unified Access Gateway SSO – så här konfigurerar du inställningarna för enkel inloggning på program sidan.
    1. Skapa vmware Horizon-Unified Access Gateway test User -för att få en motsvarighet till B. Simon i VMware-Horisont med VMware-gateway som är länkad till Azure AD-representation av användare.
  3. Testa SSO – för att kontrol lera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD SSO i Azure Portal.

  1. I Azure Portal på sidan VMware Horisont-Unified Access Gateway Application Integration letar du upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på Penn ikonen för grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet grundläggande SAML-konfiguration , om du vill konfigurera programmet i IDP initierat läge, anger du värdena för följande fält:

    a. I text rutan identifierare anger du en URL med hjälp av följande mönster: https://<HORIZON_UAG_FQDN>/portal

    b. Skriv en URL i text rutan svars-URL med följande mönster: https://<HORIZON_UAG_FQDN>/portal/samlsso

  5. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

    I text rutan inloggnings-URL skriver du en URL med följande mönster: https://<HORIZON_UAG_FQDN>

    Anteckning

    Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta VMware-Horisont – klient support teamet för Unified Access Gateway för att hämta dessa värden. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  6. På sidan Konfigurera enkel inloggning med SAML , i avsnittet SAML-signeringscertifikat , letar du upp XML för federationsmetadata och väljer Hämta för att ladda ned certifikatet och spara det på din dator.

    Länk för nedladdning av certifikatet

  7. I avsnittet Konfigurera VMware-Horisont – enhetlig åtkomst Gateway kopierar du lämpliga URL: er baserat på ditt krav.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet ska du skapa en test användare i Azure Portal som kallas B. Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer användare och väljer sedan alla användare.
  2. Välj ny användare överst på skärmen.
  3. I användar egenskaperna följer du de här stegen:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet användar namn anger du username@companydomain.extension . Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet ska du aktivera B. Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till VMware-Horisont – enhetlig åtkomst-Gateway.

  1. I Azure Portal väljer du företags program och väljer sedan alla program.
  2. I listan program väljer du VMware-Horisont-enhetlig åtkomst-Gateway.
  3. På sidan Översikt för appen letar du reda på avsnittet Hantera och väljer användare och grupper.
  4. Välj Lägg till användare och välj sedan användare och grupper i dialog rutan Lägg till tilldelning .
  5. I dialog rutan användare och grupper väljer du B. Simon från listan användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas användarna kan du välja den från List rutan Välj en roll . Om ingen roll har ställts in för den här appen ser du rollen "standard åtkomst" vald.
  7. Klicka på knappen tilldela i dialog rutan Lägg till tilldelning .

Konfigurera VMware Horizon-Unified åtkomst Gateway SSO

Om du vill konfigurera enkel inloggning på VMware-Horisont – enhetlig åtkomst-Gateway , måste du skicka den hämtade XML-koden för federationsmetadata och lämpliga kopierade url: er från Azure Portal till VMware Horisont-stöd för gateway-Unified Access Gateway. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa VMware Horizon-Unified Access Gateway test användare

I det här avsnittet skapar du en användare som heter B. Simon i VMware-Horisont – enhetlig åtkomst-Gateway. Arbeta med VMware-Horisont – enhetlig åtkomst till gateway-support teamet för att lägga till användare i VMware-Horisont-Gateway-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet ska du testa Azure AD-konfigurationen för enkel inloggning med följande alternativ.

SP initierad:

  • Klicka på testa det här programmet i Azure Portal. Detta omdirigeras till gateway-inloggnings-URL: en för VMware – enhetlig åtkomst till gateway där du kan initiera inloggnings flödet.

  • Gå till VMware-Horisont-inloggnings-URL för den enhetliga åtkomst-gatewayen direkt och starta inloggnings flödet därifrån.

IDP initierad:

  • Klicka på testa det här programmet i Azure Portal så bör du loggas in automatiskt på VMware-horisonten – enhetlig åtkomst-Gateway för vilken du konfigurerar SSO

Du kan också använda Microsoft Access-panelen för att testa programmet i vilket läge som helst. När du klickar på panelen VMware-Horisont – enhetlig åtkomst gateway på åtkomst panelen, bör du loggas in automatiskt på VMware-horisonten – enhetlig åtkomst-Gateway för vilken du ställer in SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Nästa steg

När du har konfigurerat VMware-Horisont – enhetlig åtkomst-Gateway kan du framtvinga kontroll över sessioner, vilket skyddar exfiltrering och intrånget för organisationens känsliga data i real tid. Kontroll av sessionen sträcker sig från villkorlig åtkomst. Lär dig hur du tvingar fram en session med Microsoft Cloud App Security.