配置 SAML 身份验证

要允许用户从 VMware Identity Manager 服务中运行 Horizon 应用程序或桌面并通过单点登录从 VMware Identity Manager 登录到应用程序或桌面，您必须在 Horizon 部署的所有 Horizon 连接服务器实例中配置 SAML 身份验证。

注：如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源，则不需要执行该任务。

过程

以分配了管理员角色的用户身份登录到 Horizon Administrator。
为 Horizon 部署中的每个 Horizon 连接服务器实例配置 SAML 身份验证。您必须使用“验证器配置”页面上的 VMware Identity Manager 服务的完全限定域名。

重要事项： Horizon 和 VMware Identity Manager 服务器的时间必须保持同步。如果这些服务器的时间不同步，在尝试运行 Horizon 应用程序或桌面时，将显示 SAML 无效消息。