Konfigurieren der SAML-Authentifizierung in Horizon für die Workspace ONE Access-Integration

Nachdem Sie eine Sammlung virtueller Horizon-Apps in Workspace ONE Access erstellt haben, melden Sie sich bei der Horizon Console an und konfigurieren Sie die SAML-Authentifizierung auf den Horizon-Verbindungsserver-Instanzen, um Benutzern das Starten von Horizon-Desktops und -Anwendungen mithilfe von Single Sign-On zu ermöglichen. Wenn die SAML-Authentifizierung konfiguriert ist, können Benutzer, die bei der Intelligent Hub-App oder dem ‑Portal angemeldet sind, ihre Horizon-Remote-Desktops und ‑Anwendungen starten, ohne ein zweites Anmeldeverfahren durchführen zu müssen.

Sie müssen die SAML-Authentifizierung auf mindestens einer Horizon-Verbindungsserver-Instanz in einem Pod konfigurieren. Es wird empfohlen, die SAML-Authentifizierung auf allen -Instanzen im Pod zu konfigurieren.

Wenn die SAML-Authentifizierung für einige der Horizon-Verbindungsserver-Instanzen in einem Pod nicht konfiguriert ist, verwendet Workspace ONE Access die anderen Instanzen zur Synchronisierung. Stellen Sie jedoch sicher, dass eine Instanz, für die keine SAML-Authentifizierung konfiguriert ist, nicht für den Start verwendet wird, da Benutzer sonst keine Horizon-Desktops oder -Anwendungen starten können. Verwenden Sie nicht die Instanz als Clientzugriffs-FQDN oder, wenn der Clientzugriffs-FQDN auf einen Lastausgleichsdienst verweist, als einen der Knoten im Lastausgleichsdienst.

Wenn für keine der Horizon Connection Server-Instanzen im Pod die SAML-Authentifizierung konfiguriert ist, schlägt die Synchronisierung fehl.

Hinweis: Sie müssen SAML-Authentifizierung nicht konfigurieren, um Ressourcen über einen externen Identitätsanbieter anzuzeigen, wenn in Ihrer Organisation die Smartcard-Authentifizierung verwendet wird.

Prozedur

Melden Sie sich bei der Horizon Console als Benutzer an, der über die Rolle „Administrator“ verfügt.
Konfigurieren Sie die SAML-Authentifizierung für die Horizon-Verbindungsserver-Instanzen.
Weitere Informationen finden Sie in der entsprechenden Version der VMware Horizon-Dokumentation.

Stellen Sie sicher, dass Sie beim Konfigurieren des SAML-Authentifikators den FQDN des Workspace ONE Access-Diensts angeben.

Wichtig: Die Horizon- und Workspace ONE Access-Server müssen zeitsynchronisiert sein. Wenn bei den Servern keine Uhrzeitsynchronisierung erfolgt, wird beim Zugriff von Benutzern auf eine Horizon-Anwendung oder einen Horizon-Desktop eine ungültige SAML-Meldung angezeigt.

Nächste Maßnahme

Wichtig: Wenn Sie Einstellungen oder die SAML-Konfiguration auf dem Horizon Server ändern und die Änderungen sofort an den Workspace ONE Access-Dienst weitergeben möchten, bearbeiten Sie die Seite „Sammlung virtueller Apps“ in der Workspace ONE Access-Konsole und klicken Sie auf Speichern. Andernfalls werden Updates bei der nächsten Synchronisierung weitergegeben.