A integração entre VMware Horizon e VMware Workspace ONE Access (anteriormente chamada de Workspace ONE) usa o padrão SAML 2.0 para estabelecer confiança mútua, o que é essencial para a funcionalidade de logon único (SSO). Quando o SSO está ativado, os usuários que fazem login em VMware Workspace ONE Access ou Workspace ONE com credenciais Active Directory podem iniciar áreas de trabalho remotas e aplicativos sem precisar passar por um segundo procedimento de login.
Quando VMware Workspace ONE Access e VMware Horizon são integrados, VMware Workspace ONE Access gera um artefato SAML exclusivo sempre que um usuário faz login em VMware Workspace ONE Access e clica em um ícone de área de trabalho ou aplicativo. VMware Workspace ONE Access usa esse artefato SAML para criar um Universal Resource Identifier (URI). O URI contém informações sobre a instância do Servidor de Conexão em que a área de trabalho ou o pool de aplicativos reside, qual área de trabalho ou aplicativo deve ser iniciado e o artefato SAML.
VMware Workspace ONE Access envia o artefato SAML para o cliente Horizon, que, por sua vez, envia o artefato para a instância do Servidor de Conexão. A instância do Servidor de Conexão usa o artefato SAML para recuperar a asserção SAML de VMware Workspace ONE Access.
Depois que uma instância do Servidor de Conexão recebe uma asserção SAML, ela valida a asserção, descriptografa a senha do usuário e usa a senha descriptografada para iniciar a área de trabalho ou o aplicativo.
A configuração da integração de VMware Workspace ONE Access e VMware Horizon envolve a configuração de VMware Workspace ONE Access com informações de VMware Horizon e a configuração de VMware Horizon para delegar a responsabilidade pela autenticação a VMware Workspace ONE Access.
Para delegar a responsabilidade pela autenticação a VMware Workspace ONE Access, você deve criar um autenticador SAML em VMware Horizon. Um autenticador SAML contém a confiança e a troca de metadados entre VMware Horizon e VMware Workspace ONE Access. Você associa um autenticador SAML a uma instância do Servidor de Conexão.