Usando a autenticação SAML para a integração do VMware Workspace ONE Access

A integração entre VMware Horizon e VMware Workspace ONE Access (anteriormente chamada de Workspace ONE) usa o padrão SAML 2.0 para estabelecer confiança mútua, o que é essencial para a funcionalidade de logon único (SSO). Quando o SSO está ativado, os usuários que fazem login em VMware Workspace ONE Access ou Workspace ONE com credenciais Active Directory podem iniciar áreas de trabalho remotas e aplicativos sem precisar passar por um segundo procedimento de login.

Quando VMware Workspace ONE Access e VMware Horizon são integrados, VMware Workspace ONE Access gera um artefato SAML exclusivo sempre que um usuário faz login em VMware Workspace ONE Access e clica em um ícone de área de trabalho ou aplicativo. VMware Workspace ONE Access usa esse artefato SAML para criar um Universal Resource Identifier (URI). O URI contém informações sobre a instância do Servidor de Conexão em que a área de trabalho ou o pool de aplicativos reside, qual área de trabalho ou aplicativo deve ser iniciado e o artefato SAML.

VMware Workspace ONE Access envia o artefato SAML para o cliente Horizon, que, por sua vez, envia o artefato para a instância do Servidor de Conexão. A instância do Servidor de Conexão usa o artefato SAML para recuperar a asserção SAML de VMware Workspace ONE Access.

Depois que uma instância do Servidor de Conexão recebe uma asserção SAML, ela valida a asserção, descriptografa a senha do usuário e usa a senha descriptografada para iniciar a área de trabalho ou o aplicativo.

A configuração da integração de VMware Workspace ONE Access e VMware Horizon envolve a configuração de VMware Workspace ONE Access com informações de VMware Horizon e a configuração de VMware Horizon para delegar a responsabilidade pela autenticação a VMware Workspace ONE Access.

Para delegar a responsabilidade pela autenticação a VMware Workspace ONE Access, você deve criar um autenticador SAML em VMware Horizon. Um autenticador SAML contém a confiança e a troca de metadados entre VMware Horizon e VMware Workspace ONE Access. Você associa um autenticador SAML a uma instância do Servidor de Conexão.

Observação: Se você pretende fornecer acesso a suas áreas de trabalho e aplicativos por meio de VMware Workspace ONE Access, verifique se criou os pools de áreas de trabalho e de aplicativos como um usuário que tem a função de Administradores no grupo de acesso raiz em Horizon Console. Se você conceder ao usuário a função Administradores em um grupo de acesso que não seja o grupo de acesso raiz, VMware Workspace ONE Access não reconhecerá o autenticador SAML configurado em VMware Horizon e você não poderá configurar o pool em VMware Workspace ONE Access.