要从 VMware Workspace ONE Access 中启动远程桌面和应用程序,或者通过第三方负载均衡器或网关连接到远程桌面和应用程序,您必须在 Horizon Console 中创建一个 SAML 身份验证器。SAML 身份验证器包含 VMware Horizon 和客户端连接到的设备之间交换的信任和元数据信息。
您需要将 SAML 身份验证器与连接服务器实例进行关联。如果您的部署包括多个连接服务器实例,则必须将 SAML 身份验证器与每个实例都进行关联。
您可以同时启用一个静态身份验证器和多个动态身份验证器。您可以配置 vIDM(动态)和 Unified Access Gateway(静态)身份验证器并将其保持活动状态。您可以通过这两种身份验证器之一建立连接。
您可以在连接服务器上配置多个 SAML 身份验证器,并且所有身份验证器可以同时处于活动状态。不过,在连接服务器上配置的各个 SAML 身份验证器的实体 ID 不能相同。
仪表板中的 SAML 身份验证器的状态始终是绿色的,因为它实质上是静态的预定义元数据。红色和绿色切换仅适用于动态身份验证器。
有关为 VMware Unified Access Gateway 设备配置 SAML 身份验证器的信息,请参阅Unified Access Gateway文档。
前提条件
-
确认安装并配置了 Workspace ONE、VMware Workspace ONE Access 或者第三方网关或负载均衡器。请参阅该产品的安装文档。
- 确认连接服务器主机上安装了 SAML 服务器证书的签名 CA 的根证书。VMware 建议不要配置 SAML 身份验证器使用自签名证书。有关证书身份验证的信息,请参阅《Horizon 安装和升级》文档。
- 记下 Workspace ONE 服务器、VMware Workspace ONE Access 服务器或面向外部的负载均衡器的 FQDN 或 IP 地址。
- (可选) 如果您使用 Workspace ONE 或 VMware Workspace ONE Access,则记下连接器 Web 界面的 URL。
- 如果您为要求生成 SAML 元数据并创建静态身份验证器的 Unified Access Gateway 设备或第三方设备创建身份验证器,则在设备上执行此过程以生成 SAML 元数据,然后复制该元数据。
过程
下一步做什么
延长连接服务器元数据的过期时间,以免远程会话在 24 小时后就终止。请参阅在连接服务器上更改服务提供程序元数据的过期时间。