Nachdem Sie eine Sammlung virtueller Horizon-Apps in VMware Identity Manager erstellt haben, melden Sie sich bei Horizon Administrator an und konfigurieren Sie die SAML-Authentifizierung auf den Horizon-Verbindungsserver-Instanzen, um Benutzern das Starten von Horizon-Desktops und -Anwendungen mithilfe von Single Sign-On zu ermöglichen.

Sie müssen die SAML-Authentifizierung auf mindestens einer Horizon-Verbindungsserver-Instanz in einem Pod konfigurieren. Es wird empfohlen, SAML-Authentifizierung auf allen Instanzen im Pod zu konfigurieren.

Wenn die SAML-Authentifizierung für einige der Horizon-Verbindungsserver-Instanzen in einem Pod deaktiviert ist, verwendet VMware Identity Manager die anderen Instanzen zur Synchronisierung. Stellen Sie jedoch sicher, dass keine Instanz mit deaktivierter SAML-Authentifizierung für den Start verwendet wird. andernfalls können Benutzer keine Horizon-Desktops oder -Anwendungen starten. Verwenden Sie nicht die Instanz als Clientzugriffs-FQDN oder, wenn der Clientzugriffs-FQDN auf einen Lastausgleichsdienst verweist, als einen der Knoten im Lastausgleichsdienst.

Wenn SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod deaktiviert ist, schlägt die Synchronisierung fehl.

Hinweis: Sie müssen SAML-Authentifizierung nicht konfigurieren, um Ressourcen über einen externen Identitätsanbieter anzuzeigen, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird.

Prozedur

  1. Melden Sie sich beim Horizon Administrator als Benutzer an, der über die Rolle „Administrator“ verfügt.
  2. Konfigurieren Sie die SAML-Authentifizierung für die Horizon-Verbindungsserver-Instanzen.
    Weitere Informationen finden Sie in der Horizon 7-Dokumentation.
    Stellen Sie sicher, dass Sie beim Konfigurieren des SAML-Authentifikators den FQDN des VMware Identity Manager-Diensts angeben.
    Wichtig: Die Horizon- und VMware Identity Manager-Server müssen zeitsynchronisiert sein. Wenn bei den Servern keine Uhrzeitsynchronisierung erfolgt, wird beim Zugriff von Benutzern auf eine Horizon-Anwendung oder einen Horizon-Desktop eine ungültige SAML-Meldung angezeigt.