Workspace ONE Access 中创建 Horizon 虚拟应用程序集合后,请登录到 Horizon Console 并在 Horizon 连接服务器实例上配置 SAML 身份验证,以允许用户使用单点登录启动 Horizon 桌面和应用程序。配置 SAML 身份验证后,登录到 Intelligent Hub 应用程序或门户的用户可以启动其远程 Horizon 桌面和应用程序,而无需执行第二次登录过程。

您必须在容器中的至少一个 Horizon 连接服务器实例上配置 SAML 身份验证。最佳做法是在容器中的所有实例上配置 SAML 身份验证。

如果未在容器中的某些 Horizon Connection Server 实例上配置 SAML 身份验证,则 Workspace ONE Access 使用其他实例进行同步。不过,请确保不要使用未配置 SAML 身份验证的任何实例进行启动,否则,用户无法启动 Horizon 桌面或应用程序。不要将该实例作为客户端访问 FQDN,或者,如果客户端访问 FQDN 指向负载均衡器,则不要将该实例作为负载均衡器上的节点之一。

如果容器中的 Horizon Connection Server 实例均未配置 SAML 身份验证,则同步将失败。

注: 如果您的组织使用智能卡身份验证查看使用第三方身份提供程序的资源,则不需要配置 SAML 身份验证。

过程

  1. 以具有管理员角色的用户身份登录到 Horizon Console。
  2. 在 Horizon 连接服务器实例上配置 SAML 身份验证。
    有关信息,请参阅 VMware Horizon 文档的相关版本。
    在配置 SAML 身份验证器时,请确保指定 Workspace ONE Access 服务的 FQDN。
    重要说明: Horizon 和 Workspace ONE Access 服务器的时间必须保持同步。如果这些服务器的时间不同步,在用户访问 Horizon 应用程序或桌面时,将显示 SAML 无效消息。

下一步做什么

重要说明: 如果在 Horizon 服务器上更改任何设置或 SAML 配置,并希望立即将这些更改传播到 Workspace ONE Access 服务,请在 Workspace ONE Access 控制台中编辑“虚拟应用程序集合”页面,然后单击 保存。否则,将在下次同步时传播更新。