Depois de criar uma coleção de aplicativos virtuais do Horizon no Workspace ONE Access, faça login no Horizon Console e configure a autenticação SAML nas instâncias do Horizon Connection Server para permitir que os usuários inicializem aplicativos e desktops do Horizon usando single sign-on. Quando a autenticação SAML está configurada, os usuários conectados ao aplicativo ou portal do Intelligent Hub podem iniciar seus aplicativos e desktops remotos do Horizon sem passar por um segundo procedimento de login.

Você deve configurar a autenticação SAML pelo menos uma instância do Servidor de Conexão do Horizon em um pod. A prática recomendada é configurar a autenticação SAML em todas as instâncias no pod.

Se a autenticação SAML não estiver configurada em algumas das instâncias do Horizon Connection Server em um pod, o Workspace ONE Access usará outras instâncias para sincronização. No entanto, certifique-se de que qualquer instância que não tenha a autenticação SAML configurada não seja usada para inicialização, caso contrário, os usuários não poderão iniciar desktops ou aplicativos do Horizon. Não use a instância como o FQDN do Acesso para Cliente ou, se o FQDN do Acesso para Cliente apontar para um balanceador de carga, como um dos nós no balanceador de carga.

Se nenhuma das instâncias do Horizon Connection Server no pod tiver a autenticação SAML configurada, a sincronização falhará.

Observação: Você não precisará configurar a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para exibir os recursos usando um provedor de identidade de terceiros.

Procedimento

  1. Faça login no Horizon Console como um usuário que tenha a função de administrador.
  2. Configure a autenticação SAML nas instâncias do Servidor de Conexão do Horizon.
    Consulte a versão relevante da documentação do VMware Horizon para obter informações.
    Certifique-se de especificar o FQDN do serviço do Workspace ONE Access ao configurar o Autenticador SAML.
    Importante: Os servidores Horizon e Workspace ONE Access devem estar em sincronização de horário. Se os servidores não estiverem em sincronização de horário, quando os usuários acessarem um aplicativo ou desktop do Horizon, será exibida uma mensagem de SAML inválida.

O que Fazer Depois

Importante: Se você alterar qualquer definição ou configuração SAML no servidor Horizon e quiser propagar as alterações no serviço Workspace ONE Access imediatamente, edite a página de coleção de aplicativos virtuais no console do Workspace ONE Access e clique em Salvar. Caso contrário, as atualizações serão propagadas na próxima sincronização.