Die Integration zwischen Horizon 7 und VMware Identity Manager (früher als Workspace ONE bezeichnet) verwendet den SAML 2.0-Standard zum Aufbau von gegenseitigem Vertrauen, das für die SSO-Funktion (Single Sign-On) äußerst wichtig ist. Wenn SSO aktiviert ist, können Benutzer, die sich bei VMware Identity Manager oder Workspace ONE mit Active Directory-Anmeldedaten anmelden, Remote-Desktops und -Anwendungen starten, ohne einen zweiten Anmeldevorgang zu durchlaufen.

Wenn VMware Identity Manager und Horizon 7 integriert sind, erzeugt VMware Identity Manager ein eindeutiges SAML-Artefakt, sobald sich ein Benutzer bei VMware Identity Manager anmeldet und auf ein Desktop- oder Anwendungssymbol klickt. VMware Identity Manager verwendet dieses SAML-Artefakt zum Erstellen eines URI (Uniform Resource Identifier). Der URI enthält Informationen zur Verbindungsserver-Instanz, in der sich der Desktop- oder Anwendungspool befindet, die Angabe, welcher Desktop oder welche Anwendung gestartet werden soll, und das SAML-Artefakt.

VMware Identity Manager sendet das SAML-Artefakt an Horizon Client, der seinerseits das Artefakt an die Verbindungsserver-Instanz sendet. Die Verbindungsserver-Instanz verwendet das SAML-Artefakt, um die SAML-Zusicherung von VMware Identity Manager abzurufen.

Nachdem eine Verbindungsserver-Instanz eine SAML-Zusicherung erhalten hat, validiert sie die Zusicherung, entschlüsselt das Kennwort des Benutzers und verwendet das entschlüsselte Kennwort, um den Desktop oder die Anwendung zu starten.

Die Einrichtung von VMware Identity Manager und die Horizon 7-Integration erfordert auch die Konfiguration von VMware Identity Manager mit Horizon 7-Informationen und die Konfiguration von Horizon 7 zur Delegierung der Verantwortlichkeit zur Authentifizierung an VMware Identity Manager.

Zur Delegierung der Verantwortlichkeit für die Authentifizierung an VMware Identity Manager müssen Sie einen SAML-Authentifikator in Horizon 7 erstellen. Ein SAML-Authentifikator enthält den Vertrauens- und Metadatenaustausch zwischen Horizon 7 und VMware Identity Manager. Sie verknüpfen einen SAML-Authentifikator mit einer Verbindungsserver-Instanz.

Anmerkung:

Wenn Sie den Zugriff auf Ihre Desktops über VMware Identity Manager ermöglichen möchten, müssen Sie die Desktop- und Anwendungspools als Benutzer mit Administratorrolle für die Stammzugriffsgruppe in Horizon Administrator erstellen. Wenn Sie dem Benutzer die Administratorrolle für eine andere Zugriffsgruppe als die Stammzugriffsgruppe gewähren, erkennt VMware Identity Manager den in Horizon 7 konfigurierten SAML-Authentifikator nicht und Sie können den Pool nicht in VMware Identity Manager konfigurieren.