Pour permettre aux utilisateurs de lancer une application ou un poste de travail Horizon à partir du service VMware Identity Manager et de bénéficier de l'authentification unique depuis VMware Identity Manager vers l'application ou le poste de travail, configurez l'authentification SAML dans Horizon.
L'authentification SAML doit être configurée sur au moins une instance du Serveur de connexion Horizon dans un espace. Il est recommandé de configurer l'authentification SAML sur toutes les instances d'un espace.
Si l'authentification SAML est désactivée sur certaines instances du Serveur de connexion Horizon d'un espace, VMware Identity Manager utilise les autres instances et la synchronisation fonctionne toujours. Toutefois, vous devez vous assurer qu'aucune instance dont l'authentification SAML est désactivée n'est utilisée pour le lancement. N'utilisez pas l'instance dans l'URL d'accès client ou, si l'URL d'accès client pointe vers un équilibrage de charge, comme l'un des nœuds sur l'équilibrage de charge. Si vous le faites, les utilisateurs ne pourront pas exécuter les applications ou postes de travail Horizon.
Si l'authentification SAML est désactivée sur toutes les instances du Serveur de connexion Horizon de l'espace, la synchronisation échoue.
Vous n'avez pas besoin de configurer l'authentification SAML si votre entreprise utilise une authentification par carte à puce pour accéder aux ressources à l'aide d'un fournisseur d'identité tiers.
