Workspace ONE Access 中创建 Horizon 虚拟应用程序集合后,请登录到 Horizon Console 并在 Horizon 连接服务器实例上配置 SAML 身份验证,以允许用户使用单点登录启动 Horizon 桌面和应用程序。如果配置了 SAML 身份验证,登录到 Workspace ONE 的用户可以从 Intelligent Hub 应用程序或门户中启动其远程 Horizon 桌面和应用程序,而无需执行第二次登录过程。

您必须在容器中的至少一个 Horizon 连接服务器实例上配置 SAML 身份验证。建议在容器中的所有实例上配置 SAML 身份验证。

如果在容器中的某些 Horizon 连接服务器实例上禁用了 SAML 身份验证,则 Workspace ONE Access 使用其他实例进行同步。不过,请确保不要使用禁用了 SAML 身份验证的任何实例进行启动,否则,用户无法启动 Horizon 桌面或应用程序。不要将该实例作为客户端访问 FQDN,或者,如果客户端访问 FQDN 指向负载均衡器,则不要将该实例作为负载均衡器上的节点之一。

如果在容器中的所有 Horizon 连接服务器实例上都禁用了 SAML 身份验证,同步会失败。

注: 如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源,则不需要配置 SAML 身份验证。

过程

  1. 以具有管理员角色的用户身份登录到 Horizon Console。
  2. 在 Horizon 连接服务器实例上配置 SAML 身份验证。
    有关信息,请参阅 VMware Horizon 文档的相关版本。
    在配置 SAML 身份验证器时,请确保指定 Workspace ONE Access 服务的 FQDN。
    重要事项: Horizon 和 Workspace ONE Access 服务器的时间必须保持同步。如果这些服务器的时间不同步,在用户访问 Horizon 应用程序或桌面时,将显示 SAML 无效消息。

下一步做什么

重要事项: 如果在 Horizon 服务器上更改任何设置或 SAML 配置,并希望立即将这些更改传播到 Workspace ONE Access 服务,请在 Workspace ONE Access 控制台中编辑“虚拟应用程序集合”页面,然后单击 保存。否则,将在下次同步时传播更新。