Um Benutzern zu ermöglichen, Horizon-Anwendungen oder -Desktops aus dem VMware Identity Manager-Dienst auszuführen und Single Sign-On von VMware Identity Manager bei der Anwendung oder dem Desktop zu verwenden, konfigurieren Sie SAML-Authentifizierung in Horizon.
SAML-Authentifizierung muss auf mindestens einer Horizon-Verbindungsserver-Instanz in einem Pod konfiguriert werden. Es wird empfohlen, SAML-Authentifizierung auf allen Instanzen in einem Pod zu konfigurieren.
Wenn auf einigen der Horizon-Verbindungsserver-Instanzen in einem Pod SAML-Authentifizierung deaktiviert ist, verwendet VMware Identity Manager die anderen Instanzen, und die Synchronisierung funktioniert weiterhin. Allerdings müssen Sie sicherstellen, dass jede Instanz mit deaktivierter SAML-Authentifizierung nicht für den Start verwendet wird. Verwenden Sie nicht die Instanz in der Client-Zugriffs-URL oder, wenn die Client-Zugriffs-URL auf einen Lastausgleich als einen der Knoten auf den Lastausgleich verweist. Wenn Sie dies tun, werden Benutzer die Horizon-Desktops oder -Anwendungen nicht ausführen können.
Wenn SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod deaktiviert ist, schlägt die Synchronisierung fehl.
Sie müssen SAML-Authentifizierung nicht konfigurieren, um Ressourcen über einen externen Identitätsanbieter anzuzeigen, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird.
