Para iniciar áreas de trabalho remotas e aplicativos de VMware Workspace ONE Access ou para se conectar a áreas de trabalho remotas e aplicativos por meio de um gateway ou balanceador de carga de terceiros, você deve criar um autenticador SAML em Horizon Console. Um autenticador SAML contém a confiança e a troca de metadados entre VMware Horizon e o dispositivo ao qual os clientes se conectam.
Você associa um autenticador SAML a uma instância do Servidor de Conexão. Se a sua implantação incluir mais de uma instância do Servidor de Conexão, você deverá associar o autenticador SAML a cada instância.
Você pode permitir que um autenticador estático e vários autenticadores dinâmicos entrem em operação por vez. Você pode configurar autenticadores vIDM (dinâmicos) e Unified Access Gateway (estáticos) e mantê-los no estado ativo. Você pode fazer conexões por meio de qualquer um desses autenticadores.
Você pode configurar mais de um autenticador SAML para um Servidor de Conexão e todos os autenticadores podem estar ativos simultaneamente. No entanto, o ID da entidade de cada um desses autenticadores SAML configurados no Servidor de Conexão deve ser diferente.
O status do autenticador SAML no painel é sempre verde, pois são metadados predefinidos de natureza estática. A alternância entre vermelho e verde só é aplicável a autenticadores dinâmicos.
Para obter informações sobre como configurar um autenticador SAML para dispositivos VMware Unified Access Gateway, consulte a documentação do Unified Access Gateway.
Pré-requisitos
-
Verifique se o Workspace ONE, VMware Workspace ONE Access ou um gateway ou balanceador de carga de terceiros está instalado e configurado. Consulte a documentação de instalação desse produto.
- Verifique se o certificado raiz da CA de assinatura do certificado do servidor SAML está instalado no host do Servidor de Conexão. VMware não recomenda que você configure autenticadores SAML para usar certificados autoassinados. Para obter informações sobre a autenticação do certificado, consulte o documento Instalação e upgrade do Horizon.
- Anote o FQDN ou o endereço IP do servidor Workspace ONE, servidor VMware Workspace ONE Access ou balanceador de carga externo.
- (Opcional) Se você estiver usando Workspace ONE ou VMware Workspace ONE Access, anote a URL da interface do conector Web.
- Se você estiver criando um autenticador para um dispositivo Unified Access Gateway ou um dispositivo de terceiros que exige que você gere metadados SAML e crie um autenticador estático, realize o procedimento no dispositivo para gerar os metadados SAML e, em seguida, copie os metadados.
Procedimento
O que Fazer Depois
Estenda o período de expiração dos metadados do Servidor de Conexão para que as sessões remotas não sejam encerradas após apenas 24 horas. Consulte Alterar o período de expiração dos metadados do provedor de serviços no servidor de conexão.