要从 VMware Identity Manager 中启动远程桌面和应用程序,或者通过第三方负载平衡器或网关连接到远程桌面和应用程序,您必须在 Horizon Console 中创建一个 SAML 身份验证器。SAML 身份验证器包含 Horizon 7 和客户端连接到的设备之间交换的信任和元数据信息。
您需要将 SAML 身份验证器与连接服务器实例进行关联。如果您的部署包括多个连接服务器实例,则必须将 SAML 身份验证器与每个实例都进行关联。
您可以同时启用一个静态身份验证器和多个动态身份验证器。您可以配置 vIDM(动态)和 Unified Access Gateway(静态)身份验证器并将其保持活动状态。您可以通过这两种身份验证器之一建立连接。
您可以在连接服务器上配置多个 SAML 身份验证器,并且所有身份验证器可以同时处于活动状态。不过,在连接服务器上配置的各个 SAML 身份验证器的实体 ID 不能相同。
仪表板中的 SAML 身份验证器的状态始终是绿色的,因为它实质上是静态的预定义元数据。红色和绿色切换仅适用于动态身份验证器。
有关为 VMware Unified Access Gateway 设备配置 SAML 身份验证器的信息,请参阅Unified Access Gateway文档。
前提条件
-
确认安装并配置了 Workspace ONE、VMware Identity Manager 或者第三方网关或负载平衡器。请参阅该产品的安装文档。
- 确认连接服务器主机上安装了 SAML 服务器证书的签名 CA 的根证书。VMware 建议不要配置 SAML 身份验证器使用自签名证书。有关证书身份验证的信息,请参阅《Horizon 7 安装指南》文档。
- 记下 Workspace ONE 服务器、VMware Identity Manager 服务器或面向外部的负载平衡器的 FQDN 或 IP 地址。
- (可选) 如果您使用 Workspace ONE 或 VMware Identity Manager,则记下连接器 Web 界面的 URL。
- 如果您为要求生成 SAML 元数据并创建静态身份验证器的 Unified Access Gateway 设备或第三方设备创建身份验证器,则在设备上执行此过程以生成 SAML 元数据,然后复制该元数据。
过程
下一步做什么
延长连接服务器元数据的过期时间,以免远程会话在 24 小时后就终止。请参阅在连接服务器上更改服务提供程序元数据的过期时间。