L’intégration entre Horizon 7 et Workspace ONE (anciennement nommée VMware Identity Manager) utilise la norme SAML 2.0 pour établir une approbation mutuelle, qui est essentielle pour la fonctionnalité de Single Sign-On (SSO). Lorsque l'authentification unique est activée, les utilisateurs qui se connectent à VMware Identity Manager ou Workspace ONE avec des informations d'identification Active Directory peuvent lancer des applications et des postes de travail distants sans passer par une deuxième procédure de connexion.

Lorsque VMware Identity Manager et Horizon 7 sont intégrés, VMware Identity Manager génère un artefact SAML unique dès qu'un utilisateur se connecte à VMware Identity Manager et clique sur une icône de poste de travail ou d'application. VMware Identity Manager utilise cet artefact SAML pour créer un URI (Universal Resource Identifier). L’URI contient des informations sur l’instance du Serveur de connexion où se trouve le pool de postes de travail ou d'applications, sur le poste de travail ou l’application à lancer et sur l’artefact SAML.

VMware Identity Manager envoie l’artefact SAML à Horizon Client, qui l’envoie à l’instance du Serveur de connexion. L’instance du Serveur de connexion utilise l’artefact SAML pour récupérer l’assertion SAML depuis VMware Identity Manager.

Lorsqu’une instance du Serveur de connexion reçoit une assertion SAML, elle la valide, déchiffre le mot de passe de l’utilisateur et utilise le mot de passe déchiffré pour lancer le poste de travail ou l’application.

L'installation de l'intégration de VMware Identity Manager et de Horizon 7 implique la configuration de VMware Identity Manager avec les informations de Horizon 7 et la configuration de Horizon 7 afin de déléguer la responsabilité de l'authentification à VMware Identity Manager.

Pour déléguer la responsabilité de l'authentification à VMware Identity Manager, vous devez créer un authentificateur SAML dans Horizon 7. Un authentificateur SAML assure l'échange d'approbations et de métadonnées entre Horizon 7 et VMware Identity Manager. Vous associez un authentificateur SAML à une instance du Serveur de connexion.

Note : Si vous prévoyez de fournir un accès à vos applications et postes de travail via VMware Identity Manager, assurez-vous de créer les pools d'applications et de postes de travail en tant qu'utilisateur disposant du rôle Administrateurs sur le groupe d'accès racine dans Horizon Administrator. Si vous attribuez à l'utilisateur le rôle Administrateurs sur un groupe d'accès autre que le groupe d'accès racine, VMware Identity Manager ne reconnaîtra pas l'authentificateur SAML que vous configurez dans Horizon 7 et vous ne pourrez pas configurer le pool dans VMware Identity Manager.