配置 SAML 身份验证

要使用户能够从　VMware Identity Manager　服务运行 Horizon 应用程序或桌面，并且能够通过单点登录从　VMware Identity Manager　访问该应用程序或桌面，需在 Horizon 中配置 SAML 身份验证。

必须至少在容器中的一个 Horizon 连接服务器实例上配置 SAML 身份验证。建议在容器中的所有实例上都配置 SAML 身份验证。

如果在容器中的一些 Horizon 连接服务器实例上禁用了　SAML 身份验证，VMware Identity Manager 将使用其他实例，并且同步会继续进行。但是，您必须确保禁用了 SAML 身份验证的任何实例均不会用于启动。请勿在客户端访问 URL 中使用这些实例，或者，如果客户端访问 URL 指向负载均衡器，请勿将这些实例作为负载均衡器上的节点之一。否则，用户将无法运行 Horizon 桌面或应用程序。

如果在容器中的所有 Horizon 连接服务器实例上都禁用了 SAML 身份验证，同步会失败。

注：如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源，则不需要配置　SAML　身份验证。

过程

以分配了管理员角色的用户身份登录到 Horizon Administrator。
为 Horizon 连接服务器实例配置 SAML 身份验证。您必须使用验证器配置页面上的 VMware Identity Manager 服务的完全限定域名。

重要事项： Horizon 和 VMware Identity Manager 服务器的时间必须保持同步。如果这些服务器的时间不同步，在尝试运行 Horizon 应用程序或桌面时，将显示 SAML 无效消息。

下一步做什么

重要事项：如果更改 Horizon Server 上的任何设置或 SAML 配置，请确保在 VMware Identity Manager 控制台中编辑“Horizon 虚拟应用程序”页面，然后单击“保存”以更新 VMware Identity Manager 服务中的最新 Horizon 设置。