Die Integration zwischen VMware Horizon und VMware Workspace ONE Access (früher als Workspace ONE bezeichnet) verwendet den SAML 2.0-Standard zum Aufbau von gegenseitigem Vertrauen, das für die SSO-Funktion (Single Sign-On) äußerst wichtig ist. Wenn SSO aktiviert ist, können Benutzer, die sich bei VMware Workspace ONE Access oder Workspace ONE mit Active Directory-Anmeldedaten anmelden, Remote-Desktops und -Anwendungen starten, ohne einen zweiten Anmeldevorgang zu durchlaufen.

Wenn VMware Workspace ONE Access und VMware Horizon integriert sind, erzeugt VMware Workspace ONE Access ein eindeutiges SAML-Artefakt, sobald sich ein Benutzer bei VMware Workspace ONE Access anmeldet und auf ein Desktop- oder Anwendungssymbol klickt. VMware Workspace ONE Access verwendet dieses SAML-Artefakt zum Erstellen eines URI (Uniform Resource Identifier). Der URI enthält Informationen zur Verbindungsserver-Instanz, in der sich der Desktop- oder Anwendungspool befindet, die Angabe, welcher Desktop oder welche Anwendung gestartet werden soll, und das SAML-Artefakt.

VMware Workspace ONE Access sendet das SAML-Artefakt an Horizon Client, der seinerseits das Artefakt an die Verbindungsserver-Instanz sendet. Die Verbindungsserver-Instanz verwendet das SAML-Artefakt, um die SAML-Zusicherung von VMware Workspace ONE Access abzurufen.

Nachdem eine Verbindungsserver-Instanz eine SAML-Zusicherung erhalten hat, validiert sie die Zusicherung, entschlüsselt das Kennwort des Benutzers und verwendet das entschlüsselte Kennwort, um den Desktop oder die Anwendung zu starten.

Die Einrichtung von VMware Workspace ONE Access und die VMware Horizon-Integration erfordert auch die Konfiguration von VMware Workspace ONE Access mit VMware Horizon-Informationen und die Konfiguration von VMware Horizon zur Delegierung der Verantwortlichkeit zur Authentifizierung an VMware Workspace ONE Access.

Zur Delegierung der Verantwortlichkeit für die Authentifizierung an VMware Workspace ONE Access müssen Sie einen SAML-Authentifikator in VMware Horizon erstellen. Ein SAML-Authentifikator enthält den Vertrauens- und Metadatenaustausch zwischen VMware Horizon und VMware Workspace ONE Access. Sie verknüpfen einen SAML-Authentifikator mit einer Verbindungsserver-Instanz.

Hinweis: Wenn Sie den Zugriff auf Ihre Desktops und Anwendungen über VMware Workspace ONE Access ermöglichen möchten, müssen Sie die Desktop- und Anwendungspools als Benutzer mit Administratorrolle für die Stammzugriffsgruppe in Horizon Console erstellen. Wenn Sie dem Benutzer die Administratorrolle für eine andere Zugriffsgruppe als die Stammzugriffsgruppe gewähren, erkennt VMware Workspace ONE Access den in VMware Horizon konfigurierten SAML-Authentifikator nicht und Sie können den Pool nicht in VMware Workspace ONE Access konfigurieren.