Nachdem Sie eine Sammlung virtueller Horizon-Apps in Workspace ONE Access erstellt haben, melden Sie sich bei der Horizon Console an und konfigurieren Sie die SAML-Authentifizierung auf den Horizon-Verbindungsserver-Instanzen, um Benutzern das Starten von Horizon-Desktops und -Anwendungen mithilfe von Single Sign-On zu ermöglichen. Wenn die SAML-Authentifizierung konfiguriert ist, können Benutzer, die bei Workspace ONE angemeldet sind, ihre Horizon-Remote-Desktops und -Anwendungen über die Intelligent Hub-App oder das -Portal starten, ohne ein zweites Anmeldeverfahren durchführen zu müssen.

Sie müssen die SAML-Authentifizierung auf mindestens einer Horizon-Verbindungsserver-Instanz in einem Pod konfigurieren. Es wird empfohlen, SAML-Authentifizierung auf allen Instanzen im Pod zu konfigurieren.

Wenn die SAML-Authentifizierung für einige der Horizon-Verbindungsserver-Instanzen in einem Pod deaktiviert ist, verwendet Workspace ONE Access die anderen Instanzen zur Synchronisierung. Stellen Sie jedoch sicher, dass keine Instanz mit deaktivierter SAML-Authentifizierung für den Start verwendet wird. Andernfalls können Benutzer keine Horizon-Desktops oder -Anwendungen starten. Verwenden Sie nicht die Instanz als Clientzugriffs-FQDN oder, wenn der Clientzugriffs-FQDN auf einen Lastausgleichsdienst verweist, als einen der Knoten im Lastausgleichsdienst.

Wenn SAML-Authentifizierung für alle Horizon-Verbindungsserver-Instanzen im Pod deaktiviert ist, schlägt die Synchronisierung fehl.

Hinweis: Sie müssen SAML-Authentifizierung nicht konfigurieren, um Ressourcen über einen externen Identitätsanbieter anzuzeigen, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird.

Prozedur

  1. Melden Sie sich bei der Horizon Console als Benutzer an, der über die Rolle „Administrator“ verfügt.
  2. Konfigurieren Sie die SAML-Authentifizierung für die Horizon-Verbindungsserver-Instanzen.
    Weitere Informationen finden Sie in der entsprechenden Version der VMware Horizon-Dokumentation.
    Stellen Sie sicher, dass Sie beim Konfigurieren des SAML-Authentifikators den FQDN des Workspace ONE Access-Diensts angeben.
    Wichtig: Die Horizon- und Workspace ONE Access-Server müssen zeitsynchronisiert sein. Wenn bei den Servern keine Uhrzeitsynchronisierung erfolgt, wird beim Zugriff von Benutzern auf eine Horizon-Anwendung oder einen Horizon-Desktop eine ungültige SAML-Meldung angezeigt.

Nächste Maßnahme

Wichtig: Wenn Sie Einstellungen oder die SAML-Konfiguration auf dem Horizon Server ändern und die Änderungen sofort an den Workspace ONE Access-Dienst weitergeben möchten, bearbeiten Sie die Seite „Sammlung virtueller Apps“ in der Workspace ONE Access-Konsole und klicken Sie auf Speichern. Andernfalls werden Updates bei der nächsten Synchronisierung weitergegeben.