L’intégration entre VMware Horizon et VMware Workspace ONE Access (anciennement nommée Workspace ONE) utilise la norme SAML 2.0 pour établir une approbation mutuelle, qui est essentielle pour la fonctionnalité de Single Sign-On (SSO). Lorsque l'authentification unique est activée, les utilisateurs qui se connectent à VMware Workspace ONE Access ou Workspace ONE avec des informations d'identification Active Directory peuvent lancer des applications et des postes de travail distants sans passer par une deuxième procédure de connexion.

Lorsque VMware Workspace ONE Access et VMware Horizon sont intégrés, VMware Workspace ONE Access génère un artefact SAML unique dès qu'un utilisateur se connecte à VMware Workspace ONE Access et clique sur une icône de poste de travail ou d'application. VMware Workspace ONE Access utilise cet artefact SAML pour créer un URI (Universal Resource Identifier). L’URI contient des informations sur l’instance du Serveur de connexion où se trouve le pool de postes de travail ou d'applications, sur le poste de travail ou l’application à lancer et sur l’artefact SAML.

VMware Workspace ONE Access envoie l’artefact SAML à Horizon Client, qui l’envoie à l’instance du Serveur de connexion. L’instance du Serveur de connexion utilise l’artefact SAML pour récupérer l’assertion SAML depuis VMware Workspace ONE Access.

Lorsqu’une instance du Serveur de connexion reçoit une assertion SAML, elle la valide, déchiffre le mot de passe de l’utilisateur et utilise le mot de passe déchiffré pour lancer le poste de travail ou l’application.

L'installation de l'intégration de VMware Workspace ONE Access et de VMware Horizon implique la configuration de VMware Workspace ONE Access avec les informations de VMware Horizon et la configuration de VMware Horizon afin de déléguer la responsabilité de l'authentification à VMware Workspace ONE Access.

Pour déléguer la responsabilité de l'authentification à VMware Workspace ONE Access, vous devez créer un authentificateur SAML dans VMware Horizon. Un authentificateur SAML assure l'échange d'approbations et de métadonnées entre VMware Horizon et VMware Workspace ONE Access. Vous associez un authentificateur SAML à une instance du Serveur de connexion.

Note : Si vous prévoyez de fournir un accès à vos applications et postes de travail via VMware Workspace ONE Access, assurez-vous de créer les pools d'applications et de postes de travail en tant qu'utilisateur disposant du rôle Administrateurs sur le groupe d'accès racine dans Horizon Console. Si vous attribuez à l'utilisateur le rôle Administrateurs sur un groupe d'accès autre que le groupe d'accès racine, VMware Workspace ONE Access ne reconnaîtra pas l'authentificateur SAML que vous configurez dans VMware Horizon et vous ne pourrez pas configurer le pool dans VMware Workspace ONE Access.