VMware Horizon 与 VMware Workspace ONE Access（以前称为 Workspace ONE）的集成使用 SAML 2.0 标准建立相互信任关系，这对于单点登录 (Single Sign-On, SSO) 功能而言很重要。如果启用了 SSO，使用 Active Directory 凭据登录到 VMware Workspace ONE Access 或 Workspace ONE 的用户无需再次进行登录，即可启动远程桌面和应用程序。

将 VMware Workspace ONE Access 与 VMware Horizon 集成后，VMware Workspace ONE Access 会在用户登录到 VMware Workspace ONE Access 并单击桌面或应用程序图标时生成唯一的 SAML 项目。VMware Workspace ONE Access 将使用此 SAML 项目创建一个统一资源标识符 (Universal Resource Identifier, URI)。该 URI 中包含有关桌面或应用程序池所在的连接服务器实例、要启动哪个桌面或应用程序以及 SAML 项目的信息。

VMware Workspace ONE Access 将 SAML 项目发送到 Horizon Client，Horizon Client 转而又将该项目发送到连接服务器实例。连接服务器实例使用 SAML 项目从 VMware Workspace ONE Access 中检索 SAML 断言。

连接服务器实例检索到 SAML 断言后，会验证该断言、解密用户的密码，然后使用解密的密码启动桌面或应用程序。

设置 VMware Workspace ONE Access 与 VMware Horizon 的集成涉及到使用 VMware Horizon 信息配置 VMware Workspace ONE Access 以及配置 VMware Horizon 将身份验证职责委托给 VMware Workspace ONE Access。

要将身份验证职责委托给 VMware Workspace ONE Access，您必须在 VMware Horizon 中创建一个 SAML 身份验证器。SAML 身份验证器包含 VMware Horizon 与 VMware Workspace ONE Access 之间的信任和元数据交换信息。您需要将 SAML 身份验证器与连接服务器实例进行关联。