Um Benutzern zu ermöglichen, Horizon-Anwendungen oder -Desktops aus dem VMware Identity Manager-Dienst auszuführen und Single Sign-On von VMware Identity Manager bei der Anwendung oder dem Desktop zu verwenden, konfigurieren Sie SAML-Authentifizierung in Horizon.

SAML-Authentifizierung muss auf mindestens einer Horizon-Verbindungsserver-Instanz in einem Pod konfiguriert werden. Es wird empfohlen, SAML-Authentifizierung auf allen Instanzen in einem Pod zu konfigurieren.

Wenn auf einigen der Horizon-Verbindungsserver-Instanzen in einem Pod SAML-Authentifizierung deaktiviert ist, verwendet VMware Identity Manager die anderen Instanzen, und die Synchronisierung funktioniert weiterhin. Allerdings müssen Sie sicherstellen, dass jede Instanz mit deaktivierter SAML-Authentifizierung nicht für den Start verwendet wird. Verwenden Sie nicht die Instanz in der Client-Zugriffs-URL oder, wenn die Client-Zugriffs-URL auf einen Lastausgleich als einen der Knoten auf den Lastausgleich verweist. Wenn Sie dies tun, werden Benutzer die Horizon-Desktops oder -Anwendungen nicht ausführen können.

Wenn SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod deaktiviert ist, schlägt die Synchronisierung fehl.

Hinweis:

Sie müssen SAML-Authentifizierung nicht konfigurieren, um Ressourcen über einen externen Identitätsanbieter anzuzeigen, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird.

Prozedur

  1. Melden Sie sich bei Horizon Administrator als Benutzer mit der Administratorrolle an.
  2. Konfigurieren Sie die SAML-Authentifizierung für die Horizon-Verbindungsserver-Instanzen. Sie müssen dazu den vollqualifizierten Domänennamen (FQDN) des VMware Identity Manager-Dienstes auf der Seite zur Konfiguration der Authentifizierung verwenden.
    Wichtig:

    Die Horizon- und VMware Identity Manager-Server müssen zeitsynchronisiert sein. Wenn bei den Servern keine Zeitsynchronisierung erfolgt, wird beim Versuch, eine Horizon-Anwendung oder ein Horizon-Desktop zu starten, eine Meldung angezeigt, die auf eine ungültige SAML hinweist.