安全断言标记语言 (SAML) 是一种基于 XML 的标准,用于在不同安全域之间描述和交换身份验证及授权信息。SAML 使用称为 SAML 断言的 XML 文档在身份提供程序与服务提供程序之间传递有关用户的信息。
您可以使用 SAML 身份验证将 VMware Horizon 与 VMware Workspace ONE、VMware Identity Manager 或者合格的第三方负载均衡器或网关相集成。为第三方设备配置 SAML 时,请参阅供应商文档以了解有关配置 VMware Horizon 以便与该设备配合使用的信息。如果启用了 SSO,登录到 VMware Identity Manager 或第三方设备的用户无需再次进行登录,即可启动远程桌面和应用程序。您还可以使用 SAML 身份验证在 VMware United Access Gateway 或第三方设备上实施智能卡身份验证。
要将身份验证职责委派给 Workspace ONE、VMware Identity Manager 或第三方设备,您必须在 VMware Horizon 中创建一个 SAML 身份验证器。SAML 身份验证器包含在 VMware Horizon 与 Workspace ONE、VMware Identity Manager 或第三方设备之间交换的信任和元数据信息。您需要将 SAML 身份验证器与连接服务器实例进行关联。