La integración de VMware Horizon y de VMware Workspace ONE Access (anteriormente Workspace ONE) se realiza con el estándar SAML 2.0 a fin de establecer la confianza mutua requerida para la función Single Sign-On (SSO). Al habilitar SSO, los usuarios que inicien sesión en VMware Workspace ONE Access o Workspace ONE con credenciales de Active Directory pueden iniciar escritorios remotos y aplicaciones sin tener que pasar por un segundo procedimiento de inicio de sesión.
Cuando VMware Workspace ONE Access y VMware Horizon se integran, VMware Workspace ONE Access genera un artefacto SAML único cada vez que un usuario inicie sesión en VMware Workspace ONE Access y haga clic en un icono de escritorio o aplicación. VMware Workspace ONE Access utiliza dicho artefacto SAML para crear un identificador de recursos universal (Universal Resource Identifier, URI). El URI incluye información sobre la instancia del servidor de conexión en la que se encuentra el grupo de escritorios o aplicaciones, cuál escritorio o aplicación se inicia y el artefacto SAML.
VMware Workspace ONE Access envía el artefacto SAML a Horizon Client, que a su vez lo envía a la instancia del servidor de conexión. La instancia del servidor de conexión utiliza el artefacto para recuperar la aserción SAML de VMware Workspace ONE Access.
Tras recibir la aserción SAML, la instancia del servidor de conexión la valida, descifra la contraseña del usuario y utiliza dicha contraseña para iniciar el escritorio o aplicación.
Configurar la integración de VMware Workspace ONE Access y VMware Horizon supone configurar VMware Workspace ONE Access con información de VMware Horizon y configurar VMware Horizon para que se delegue la responsabilidad de la autenticación en VMware Workspace ONE Access.
Para delegar la responsabilidad de autenticación en VMware Workspace ONE Access, debe crear un autenticador SAML en VMware Horizon. Un autenticador de SAML incluye el intercambio de confianza y metadatos entre VMware Horizon y VMware Workspace ONE Access. Se asocia un autenticador SAML con una instancia del servidor de conexión.