Workspace ONE Access 中创建 Horizon 虚拟应用程序集合后,请登录到 Horizon Administrator 并在 Horizon 连接服务器实例上配置 SAML 身份验证,以允许用户使用单点登录启动 Horizon 桌面和应用程序。

您必须在容器中的至少一个 Horizon 连接服务器实例上配置 SAML 身份验证。建议在容器中的所有实例上配置 SAML 身份验证。

如果在容器中的某些 Horizon 连接服务器实例上禁用了 SAML 身份验证,则 Workspace ONE Access 使用其他实例进行同步。不过,请确保不要使用禁用了 SAML 身份验证的任何实例进行启动,否则,用户无法启动 Horizon 桌面或应用程序。不要将该实例作为客户端访问 FQDN,或者,如果客户端访问 FQDN 指向负载平衡器,则不要将该实例作为负载平衡器上的节点之一。

如果在容器中的所有 Horizon 连接服务器实例上都禁用了 SAML 身份验证,同步会失败。

注: 如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源,则不需要配置 SAML 身份验证。

过程

  1. 以具有管理员角色的用户身份登录到 Horizon Administrator。
  2. 在 Horizon 连接服务器实例上配置 SAML 身份验证。
    请参阅 Horizon 7 文档以了解相应的信息。
    在配置 SAML 身份验证器时,请确保指定 Workspace ONE Access 服务的 FQDN。
    重要事项: Horizon 和 Workspace ONE Access 服务器的时间必须保持同步。如果这些服务器的时间不同步,在用户访问 Horizon 应用程序或桌面时,将显示 SAML 无效消息。

后续步骤

重要事项: 如果更改 Horizon Server 上的任何设置或 SAML 配置,请确保在 Workspace ONE Access 控制台中编辑“虚拟应用程序集合”页面,然后单击 保存以更新 Workspace ONE Access 服务中的最新 Horizon 设置。