Para iniciar aplicaciones y escritorios remotos desde VMware Workspace ONE Access o para conectarse a estos a través de una puerta de enlace o un equilibrador de carga de terceros, debe crear un autenticador SAML en Horizon Console. Un autenticador SAML contiene el intercambio de metadatos y de confianza entre VMware Horizon y el dispositivo al que se conectan los clientes.
Se asocia un autenticador SAML con una instancia de Connection Server. Si la implementación incluye más de una instancia de Connection Server, el autenticador SAML se debe asociar a cada una de ellas.
Puede permitir que un autenticador estático y varios autenticadores dinámicos se publiquen a la vez. Puede configurar los autenticadores vIDM (dinámico) y Unified Access Gateway (estático) y mantenerlos en estado activo. Puede establecer conexiones a través de uno de estos autenticadores.
Puede configurar más de un autenticador SAML en Connection Server y todos los autenticadores pueden estar activos de forma simultánea. Sin embargo, el ID de entidad de cada uno de estos autenticadores SAML configurados en Connection Server deben ser diferentes.
El estado del autenticador SAML en el panel de control siempre es verde ya que este metadato es predefinido y estático. La alternancia verde y rojo solo se aplica para autenticadores dinámicos.
Para obtener más información sobre cómo configurar un autenticador SAML en dispositivos de VMware Unified Access Gateway, consulte la documentación de Unified Access Gateway.
Requisitos previos
-
Compruebe que Workspace ONE, VMware Workspace ONE Access, un equilibrador de carga o una puerta de enlace de terceros estén instalados y configurados. Consulte la documentación de instalación de ese producto.
- Verifique que el certificado raíz de la autoridad de certificación que firma el certificado del servidor SAML esté instalado en el host de Connection Server. VMware no recomienda configurar los autenticadores SAML para utilizar certificados autofirmados. Para obtener información sobre la autenticación de certificados, consulte el documento Instalación y actualización de Horizon.
- Anote el FQDN o la dirección IP de los servidores de Workspace ONE, de VMware Workspace ONE Access o el equilibrador de carga externo.
- (opcional) Si usa Workspace ONE o VMware Workspace ONE Access, anote la URL de la interfaz web del conector.
- Si crea un autenticador para un dispositivo Unified Access Gateway o un dispositivo de terceros que necesite que genere metadatos SAML y que cree un autenticador estático, realice el procedimiento en el dispositivo para generar los metadatos SAML y, a continuación, cópielos.
Procedimiento
Qué hacer a continuación
Amplíe el período de caducidad de los metadatos de Connection Server para que las sesiones remotas no finalicen después de solo 24 horas. Consulte Cambiar el período de caducidad de los metadatos del proveedor de servicios en el servidor de conexión.