Para fornecer aos usuários a capacidade de executar um aplicativo ou área de trabalho do Horizon do serviço do VMware Identity Manager e ter o single sign-on do VMware Identity Manager para o aplicativo ou a área de trabalho, configure a autenticação SAML no Horizon.

A autenticação SAML deve ser configurada pelo menos uma instância do Horizon Connection Server em um pod. É recomendável configurar a autenticação SAML em todas as instâncias em um pod.

Se a autenticação SAML estiver desativada em algumas das instâncias do Horizon Connection Server em um pod, o VMware Identity Manager usará outras instâncias e sincronização continuará a funcionar. No entanto, você deve garantir que qualquer instância com a autenticação SAML desativada não seja usada para inicialização. Não use a instância na URL de Acesso do Cliente ou, se a URL de Acesso do Cliente apontar para um balanceador de carga, como um dos nós no balanceador de carga. Se você fizer isso, os usuários não poderão executar os aplicativos ou áreas de trabalho do Horizon.

Se a autenticação SAML estiver desativada em todas as instâncias do Horizon Connection Server no pod, a sincronização falhará.

Observação:

Você não precisará configurar a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para exibir os recursos usando um provedor de identidade de terceiros.

Procedimento

  1. Faça login no Horizon Administrator como usuário com a função de Administrador atribuída.
  2. Configure a autenticação SAML para as instâncias do Horizon Connection Server. Você deve usar o nome de domínio totalmente qualificado do serviço do VMware Identity Manager na página de configuração do Authenticator.
    Importante:

    Os servidores Horizon e VMware Identity Manager devem estar em sincronização de horário. Se os servidores não estiverem em sincronização de horário, quando você tentar executar um aplicativo ou área de trabalho do Horizon, será exibida uma mensagem de SAML inválida.