Depois de criar uma coleção de aplicativos virtuais do Horizon no VMware Identity Manager, faça login no Horizon Administrator e configure a autenticação SAML nas instâncias do Servidor de Conexão do Horizon para permitir que os usuários inicializem aplicativos e desktops do Horizon usando single sign-on.

Você deve configurar a autenticação SAML pelo menos uma instância do Servidor de Conexão do Horizon em um pod. É recomendável configurar a autenticação SAML em todas as instâncias em um pod.

Se a autenticação SAML estiver desativada em algumas das instâncias do Servidor de Conexão do Horizon em um pod, o VMware Identity Manager usará outras instâncias para sincronização. No entanto, certifique-se de que qualquer instância com a autenticação SAML desativada não seja usada para inicialização, caso contrário, os usuários não poderão inicializar aplicativos ou desktops do Horizon. Não use a instância como o FQDN do Acesso para Cliente ou, se o FQDN do Acesso para Cliente apontar para um balanceador de carga, como um dos nós no balanceador de carga.

Se a autenticação SAML estiver desativada em todas as instâncias do Servidor de Conexão do Horizon no pod, a sincronização falhará.

Observação: Você não precisará configurar a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para exibir os recursos usando um provedor de identidade de terceiros.

Procedimento

  1. Faça login no Horizon Administrator como um usuário com a função de Administrador.
  2. Configure a autenticação SAML nas instâncias do Servidor de Conexão do Horizon.
    Consulte a documentação do Horizon 7 para obter informações.
    Certifique-se de especificar o FQDN do serviço do VMware Identity Manager ao configurar o Autenticador SAML.
    Importante: Os servidores Horizon e VMware Identity Manager devem estar em sincronização de horário. Se os servidores não estiverem em sincronização de horário, quando os usuários acessarem um aplicativo ou desktop do Horizon, será exibida uma mensagem de SAML inválida.