Para proporcionar a los usuarios la capacidad de ejecutar un escritorio o una aplicación de Horizon desde el servicio de VMware Identity Manager y tener inicio de sesión único desde VMware Identity Manager en la aplicación o el escritorio, configure la autenticación SAML en Horizon.
Debe configurar la autenticación SAML en al menos una instancia del servidor de conexión de Horizon en un pod. Se recomienda configurar la autenticación SAML en todas las instancias de un pod.
Si la autenticación SAML está deshabilitada en algunas de las instancias del servidor de conexión de Horizon en un pod, VMware Identity Manager utiliza el resto de las instancias, y la sincronización sigue funcionando. Sin embargo, debe asegurarse de que todas las instancias con la autenticación de SAML deshabilitada no se utilicen para la ejecución. No utilice la instancia en la URL de acceso de cliente o, si la URL de acceso de cliente se dirige a un equilibrador de carga, como uno de los nodos en el equilibrador de carga. Si lo hace, los usuarios no podrán ejecutar las aplicaciones o escritorios de Horizon.
Si la autenticación SAML está deshabilitada en todas las instancias del servidor de conexión de Horizon en el pod, se produce un error en la sincronización.
No necesita configurar la autenticación SAML si su organización utiliza la autenticación con tarjeta inteligente para ver recursos con un proveedor de identidad externo.