Après avoir créé une collection d'applications virtuelles Horizon dans Workspace ONE Access, connectez-vous à Horizon Console et configurez l'authentification SAML sur les instances d'Horizon Connection Server pour permettre aux utilisateurs de lancer les postes de travail et applications Horizon à l'aide de Single Sign-On. Lorsque l'authentification SAML est configurée, les utilisateurs connectés à Workspace ONE peuvent lancer leurs applications et postes de travail Horizon distants depuis l'application ou le portail Intelligent Hub sans passer par une deuxième procédure de connexion.

Vous devez configurer l'authentification SAML sur au moins une instance du Serveur de connexion Horizon dans un espace. Il est recommandé de configurer l'authentification SAML sur toutes les instances de l'espace.

Si l'authentification SAML est désactivée sur certaines instances d'Horizon Connection Server d'un espace, Workspace ONE Access utilise les autres instances pour la synchronisation. Cependant, assurez-vous que l'authentification SAML est désactivée sur toute instance qui n'est pas utilisée pour le lancement. Sinon, les utilisateurs ne peuvent pas lancer des postes de travail ou applications Horizon. N'utilisez pas l'instance comme nom de domaine complet de l'accès du client ou, si celui-ci désigne un équilibrage de charge, comme l'un des nœuds sur l'équilibrage de charge.

Si l'authentification SAML est désactivée sur toutes les instances du Serveur de connexion Horizon de l'espace, la synchronisation échoue.

Note : Vous n'avez pas besoin de configurer l'authentification SAML si votre entreprise utilise une authentification par carte à puce pour accéder aux ressources à l'aide d'un fournisseur d'identité tiers.

Procédure

  1. Connectez-vous à Horizon Console en tant qu'utilisateur disposant du rôle d'administrateur.
  2. Configurez l'authentification SAML sur les instances du Serveur de connexion Horizon.
    Pour plus d'informations, reportez-vous à la version appropriée de la documentation de VMware Horizon.
    Veillez à spécifier le nom de domaine complet du service Workspace ONE Access lorsque vous configurez l'authentificateur SAML.
    Important : Les serveurs Horizon et Workspace ONE Access doivent être synchronisés. S'ils ne le sont pas, un message SAML non valide s'affiche lorsque les utilisateurs accèdent à une application ou à un poste de travail Horizon.

Que faire ensuite

Important : Si vous modifiez des paramètres ou la configuration SAML sur Horizon Server et que vous souhaitez propager immédiatement les modifications au service Workspace ONE Access, modifiez la page de collection d'applications virtuelles dans la console Workspace ONE Access et cliquez sur Enregistrer. Sinon, les mises à jour sont propagées lors de la prochaine synchronisation.