Después de crear una colección de aplicaciones virtuales de Horizon en VMware Identity Manager, inicie sesión en Horizon Administrator y configure la autenticación SAML en las instancias del servidor de conexión de Horizon para permitir que los usuarios inicien escritorios y aplicaciones de Horizon mediante un inicio de sesión único.

Debe configurar la autenticación SAML en al menos una instancia del servidor de conexión de Horizon en un pod. Se recomienda configurar la autenticación SAML en todas las instancias del pod.

Si la autenticación SAML está deshabilitada en algunas de las instancias del servidor de conexión de Horizon en un pod, VMware Identity Manager utiliza el resto de las instancias para la sincronización. Sin embargo, asegúrese de que todas las instancias con la autenticación SAML deshabilitada no se utilicen para el inicio; de lo contrario, los usuarios no podrán iniciar escritorios o aplicaciones de Horizon. No utilice la instancia como FQDN para acceso de cliente o, si la FQDN para acceso de cliente se dirige a un equilibrador de carga, como uno de los nodos en el equilibrador de carga.

Si la autenticación SAML está deshabilitada en todas las instancias del servidor de conexión de Horizon en el pod, se produce un error en la sincronización.

Nota: No necesita configurar la autenticación SAML si su organización utiliza la autenticación con tarjeta inteligente para ver recursos con un proveedor de identidad externo.

Procedimiento

  1. Inicie sesión en Horizon Administrator como usuario con la función de administrador.
  2. Configure la autenticación SAML en las instancias del servidor de conexión de Horizon.
    Consulte la documentación de Horizon 7 para obtener más información.
    Asegúrese de especificar el FQDN del servicio de VMware Identity Manager cuando configure el autenticador SAML.
    Importante: Los servidores de Horizon y VMware Identity Manager deben tener una sincronización temporal. Si los servidores no se someten a una sincronización temporal, cuando intenten acceder a una aplicación o un escritorio de Horizon, aparecerá un mensaje de SAML no válido.

Qué hacer a continuación

Importante: Si cambia algún ajuste u opción de configuración de SAML en Horizon Server, asegúrese de editar la página Colección de aplicaciones virtuales en la consola de VMware Identity Manager y haga clic en Guardar para actualizar la configuración de Horizon en el servicio de VMware Identity Manager con los valores más recientes.