Pour permettre aux utilisateurs de lancer une application ou un poste de travail Horizon à partir du service VMware Identity Manager et de bénéficier de l'authentification unique depuis VMware Identity Manager vers l'application ou le poste de travail, configurez l'authentification SAML dans Horizon.

L'authentification SAML doit être configurée sur au moins une instance du Serveur de connexion Horizon dans un espace. Il est recommandé de configurer l'authentification SAML sur toutes les instances d'un espace.

Si l'authentification SAML est désactivée sur certaines instances du Serveur de connexion Horizon d'un espace, VMware Identity Manager utilise les autres instances et la synchronisation fonctionne toujours. Toutefois, vous devez vous assurer qu'aucune instance dont l'authentification SAML est désactivée n'est utilisée pour le lancement. N'utilisez pas l'instance dans l'URL d'accès client ou, si l'URL d'accès client pointe vers un équilibrage de charge, comme l'un des nœuds sur l'équilibrage de charge. Si vous le faites, les utilisateurs ne pourront pas exécuter les applications ou postes de travail Horizon.

Si l'authentification SAML est désactivée sur toutes les instances du Serveur de connexion Horizon de l'espace, la synchronisation échoue.

Note:

Vous n'avez pas besoin de configurer l'authentification SAML si votre entreprise utilise une authentification par carte à puce pour accéder aux ressources à l'aide d'un fournisseur d'identité tiers.

Procédure

  1. Connectez-vous à Horizon Administrator en tant qu'utilisateur pourvu du rôle Administrateur.
  2. Configurez l'authentification SAML pour les instances du Serveur de connexion Horizon. Vous devez utiliser le nom de domaine complet du service VMware Identity Manager sur la page de configuration de l'authentificateur.
    Important:

    Les serveurs Horizon et VMware Identity Manager doivent être synchronisés. S'ils ne le sont pas, un message SAML non valide est affiché lorsque vous essayez de lancer une application ou un poste de travail Horizon.