在 VMware Identity Manager 中创建 Horizon 虚拟应用程序集合后,请登录到 Horizon Administrator 并在 Horizon 连接服务器实例上配置 SAML 身份验证,以允许用户使用单点登录启动 Horizon 桌面和应用程序。
您必须在容器中的至少一个 Horizon 连接服务器实例上配置 SAML 身份验证。建议在容器中的所有实例上配置 SAML 身份验证。
如果在容器中的某些 Horizon 连接服务器实例上禁用了 SAML 身份验证,则 VMware Identity Manager 使用其他实例进行同步。不过,请确保不要使用禁用了 SAML 身份验证的任何实例进行启动,否则,用户无法启动 Horizon 桌面或应用程序。不要将该实例作为客户端访问 FQDN,或者,如果客户端访问 FQDN 指向负载平衡器,则不要将该实例作为负载平衡器上的节点之一。
如果在容器中的所有 Horizon 连接服务器实例上都禁用了 SAML 身份验证,同步会失败。
注: 如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源,则不需要配置 SAML 身份验证。
过程
下一步做什么
重要事项: 如果更改 Horizon Server 上的任何设置或 SAML 配置,请确保在
VMware Identity Manager 控制台中编辑“虚拟应用程序集合”页面,然后单击
保存以更新
VMware Identity Manager 服务中的最新 Horizon 设置。