Après avoir créé une collection d'applications virtuelles Horizon dans VMware Identity Manager, connectez-vous à Horizon Administrator et configurez l'authentification SAML sur les instances du Serveur de connexion Horizon pour permettre aux utilisateurs de lancer les postes de travail et applications Horizon à l'aide de Single Sign-On.

Vous devez configurer l'authentification SAML sur au moins une instance du Serveur de connexion Horizon dans un espace. Il est recommandé de configurer l'authentification SAML sur toutes les instances de l'espace.

Si l'authentification SAML est désactivée sur certaines instances du Serveur de connexion Horizon d'un espace, VMware Identity Manager utilise les autres instances pour la synchronisation. Cependant, assurez-vous que toute instance ayant l'authentification SAML désactivée n'est pas utilisée pour le lancement. Sinon, les utilisateurs ne peuvent pas lancer des postes de travail ou applications Horizon. N'utilisez pas l'instance comme nom de domaine complet de l'accès du client ou, si celui-ci désigne un équilibrage de charge, comme l'un des nœuds sur l'équilibrage de charge.

Si l'authentification SAML est désactivée sur toutes les instances du Serveur de connexion Horizon de l'espace, la synchronisation échoue.

Note : Vous n'avez pas besoin de configurer l'authentification SAML si votre entreprise utilise une authentification par carte à puce pour accéder aux ressources à l'aide d'un fournisseur d'identité tiers.

Procédure

  1. Connectez-vous à Horizon Administrator en tant qu'utilisateur disposant du rôle administrateur.
  2. Configurez l'authentification SAML sur les instances du Serveur de connexion Horizon.
    Pour plus d'informations, consultez la documentation d'Horizon 7.
    Veillez à spécifier le nom de domaine complet du service VMware Identity Manager lorsque vous configurez l'authentificateur SAML.
    Important : Les serveurs Horizon et VMware Identity Manager doivent être synchronisés. S'ils ne le sont pas, un message SAML non valide s'affiche lorsque les utilisateurs accèdent à une application ou à un poste de travail Horizon.

Que faire ensuite

Important : Si vous modifiez des paramètres ou une configuration SAML sur Horizon Server, veillez à modifier la page Collections d'applications virtuelles dans la console VMware Identity Manager et cliquez sur Enregistrer pour mettre à jour les derniers paramètres d'Horizon dans le service VMware Identity Manager.