La integración de Horizon 7 y de VMware Identity Manager (anteriormente Workspace ONE) se realiza con el estándar SAML 2.0 a fin de establecer la confianza mutua requerida para la función Single Sign-On (SSO). Al habilitar SSO, los usuarios que inicien sesión en VMware Identity Manager o Workspace ONE con credenciales de Active Directory pueden iniciar escritorios remotos y aplicaciones sin tener que pasar por un segundo procedimiento de inicio de sesión.

Cuando VMware Identity Manager y Horizon 7 se integran, VMware Identity Manager genera un artefacto SAML único cada vez que un usuario inicie sesión en VMware Identity Manager y haga clic en un icono de escritorio o aplicación. VMware Identity Manager utiliza dicho artefacto SAML para crear un identificador de recursos universal (Universal Resource Identifier, URI). El URI incluye información sobre la instancia del servidor de conexión en la que se encuentra el grupo de escritorios o aplicaciones, cuál escritorio o aplicación se inicia y el artefacto SAML.

VMware Identity Manager envía el artefacto SAML a Horizon Client, que a su vez lo envía a la instancia del servidor de conexión. La instancia del servidor de conexión utiliza el artefacto para recuperar la aserción SAML de VMware Identity Manager.

Tras recibir la aserción SAML, la instancia del servidor de conexión la valida, descifra la contraseña del usuario y utiliza dicha contraseña para iniciar el escritorio o aplicación.

Configurar la integración de VMware Identity Manager y Horizon 7 supone configurar VMware Identity Manager con información de Horizon 7 y configurar Horizon 7 para que se delegue la responsabilidad de la autenticación en VMware Identity Manager.

Para delegar la responsabilidad de autenticación en VMware Identity Manager, debe crear un autenticador SAML en Horizon 7. Un autenticador de SAML incluye el intercambio de confianza y metadatos entre Horizon 7 y VMware Identity Manager. Se asocia un autenticador SAML con una instancia del servidor de conexión.

Nota: Si tiene pensado proporcionar acceso a los escritorios y las aplicaciones a través de VMware Identity Manager, verifique que creara los grupos de aplicaciones y de escritorios como un usuario con la función Administradores en el grupo de acceso raíz de Horizon Administrator. Si proporciona al usuario la función Administradores en un grupo de acceso diferente al raíz, VMware Identity Manager no reconocerá el autenticador SAML que configuró en Horizon 7 y no podrá configurar el grupo en VMware Identity Manager.