Para fornecer aos usuários a capacidade de executar um aplicativo ou área de trabalho do Horizon do serviço do VMware Identity Manager e ter o single sign-on do VMware Identity Manager para o aplicativo ou a área de trabalho, configure a autenticação SAML no Horizon.

A autenticação SAML deve ser configurada pelo menos uma instância do Servidor de Conexão do Horizon em um pod. É recomendável configurar a autenticação SAML em todas as instâncias em um pod.

Se a autenticação SAML estiver desativada em algumas das instâncias do Servidor de Conexão do Horizon em um pod, o VMware Identity Manager usará outras instâncias e sincronização continuará a funcionar. No entanto, você deve garantir que qualquer instância com a autenticação SAML desativada não seja usada para inicialização. Não use a instância na URL de Acesso do Cliente ou, se a URL de Acesso do Cliente apontar para um balanceador de carga, como um dos nós no balanceador de carga. Se você fizer isso, os usuários não poderão executar os aplicativos ou áreas de trabalho do Horizon.

Se a autenticação SAML estiver desativada em todas as instâncias do Servidor de Conexão do Horizon no pod, a sincronização falhará.

Observação: Você não precisará configurar a autenticação SAML se a sua organização usar a autenticação por cartão inteligente para exibir os recursos usando um provedor de identidade de terceiros.

Procedimento

  1. Faça login no Horizon Administrator como usuário com a função de Administrador atribuída.
  2. Configure a autenticação SAML para as instâncias do Servidor de Conexão do Horizon. Você deve usar o nome de domínio totalmente qualificado do serviço do VMware Identity Manager na página de configuração do Authenticator.
    Importante: Os servidores Horizon e VMware Identity Manager devem estar em sincronização de horário. Se os servidores não estiverem em sincronização de horário, quando você tentar executar um aplicativo ou área de trabalho do Horizon, será exibida uma mensagem de SAML inválida.

O que Fazer Depois

Importante: Se você alterar quaisquer configurações ou configuração de SAML no servidor Horizon, edite a página de Aplicativos Virtuais do Horizon no VMware Identity Manager console e clicar em Salvar para atualizar as configurações mais recentes do Horizon no serviço do VMware Identity Manager.