Después de crear una colección de aplicaciones virtuales de Horizon en Workspace ONE Access, inicie sesión en Horizon Console y configure la autenticación SAML en las instancias de Horizon Connection Server para permitir que los usuarios inicien escritorios y aplicaciones de Horizon mediante un inicio de sesión único. Cuando se configura la autenticación SAML, los usuarios que inician sesión en la aplicación o el portal de Intelligent Hub pueden iniciar sus aplicaciones y escritorios remotos de Horizon sin tener que pasar por un segundo procedimiento de inicio de sesión.

Debe configurar la autenticación SAML en al menos una instancia de Horizon Connection Server en un pod. La práctica recomendada es configurar la autenticación SAML en todas las instancias del pod.

Si la autenticación SAML no está configurada en algunas de las instancias de Horizon Connection Server en un pod, Workspace ONE Access utiliza el resto de las instancias para la sincronización. Sin embargo, asegúrese de que las instancias que no tengan la autenticación SAML configurada no se utilicen para el inicio; de lo contrario, los usuarios no podrán iniciar escritorios o aplicaciones de Horizon. No utilice la instancia como FQDN para acceso de cliente o, si la FQDN para acceso de cliente se dirige a un equilibrador de carga, como uno de los nodos en el equilibrador de carga.

Si ninguna de las instancias de Horizon Connection Server en el pod tiene la autenticación SAML configurada, se produce un error en la sincronización.

Nota: No necesita configurar la autenticación SAML si su organización utiliza la autenticación con tarjeta inteligente para ver recursos con un proveedor de identidad externo.

Procedimiento

  1. Inicie sesión en Horizon Console como usuario con la función de administrador.
  2. Configure la autenticación SAML en las instancias de Horizon Connection Server.
    Consulte la versión relevante de la documentación de VMware Horizon para obtener más información.
    Asegúrese de especificar el FQDN del servicio de Workspace ONE Access cuando configure el autenticador SAML.
    Importante: Los servidores de Horizon y Workspace ONE Access deben tener una sincronización temporal. Si los servidores no se someten a una sincronización temporal, cuando intenten acceder a una aplicación o un escritorio de Horizon, aparecerá un mensaje de SAML no válido.

Qué hacer a continuación

Importante: Si cambia cualquier ajuste o configuración de SAML en el servidor de Horizon y desea propagar los cambios al servicio de Workspace ONE Access inmediatamente, edite la página de recopilación de aplicaciones virtuales en la consola de Workspace ONE Access y haga clic en Guardar. De lo contrario, las actualizaciones se propagan en la siguiente sincronización.