Après avoir créé une collection d'applications virtuelles Horizon dans Workspace ONE Access, connectez-vous à Horizon Console et configurez l'authentification SAML sur les instances d'Horizon Connection Server pour permettre aux utilisateurs de lancer les postes de travail et applications Horizon à l'aide de Single Sign-On. Lorsque l'authentification SAML est configurée, les utilisateurs connectés au portail ou à l'application Intelligent Hub peuvent lancer leurs applications et postes de travail Horizon distants sans passer par une deuxième procédure de connexion.

Vous devez configurer l'authentification SAML sur au moins une instance du Serveur de connexion Horizon dans un espace. Il est recommandé de configurer l'authentification SAML sur toutes les instances de l'espace.

Si l'authentification SAML n'est pas configurée sur certaines instances d'Horizon Connection Server d'un espace, Workspace ONE Access utilise les autres instances pour la synchronisation. Toutefois, assurez-vous que toutes les instances sur lesquelles l'authentification SAML n'est pas configurée ne sont pas utilisées pour le lancement. Sinon, les utilisateurs ne peuvent pas lancer les applications ou postes de travail Horizon. N'utilisez pas l'instance comme nom de domaine complet de l'accès du client ou, si celui-ci désigne un équilibrage de charge, comme l'un des nœuds sur l'équilibrage de charge.

Si l'authentification SAML n'est configurée sur aucune des instances d'Horizon Connection Server de l'espace, la synchronisation échoue.

Note : Vous n'avez pas besoin de configurer l'authentification SAML si votre entreprise utilise une authentification par carte à puce pour accéder aux ressources à l'aide d'un fournisseur d'identité tiers.

Procédure

  1. Connectez-vous à Horizon Console en tant qu'utilisateur disposant du rôle d'administrateur.
  2. Configurez l'authentification SAML sur les instances du Serveur de connexion Horizon.
    Pour plus d'informations, reportez-vous à la version appropriée de la documentation de VMware Horizon.
    Veillez à spécifier le nom de domaine complet du service Workspace ONE Access lorsque vous configurez l'authentificateur SAML.
    Important : Les serveurs Horizon et Workspace ONE Access doivent être synchronisés. S'ils ne le sont pas, un message SAML non valide s'affiche lorsque les utilisateurs accèdent à une application ou à un poste de travail Horizon.

Que faire ensuite

Important : Si vous modifiez des paramètres ou la configuration SAML sur Horizon Server et que vous souhaitez propager immédiatement les modifications au service Workspace ONE Access, modifiez la page de collection d'applications virtuelles dans la console Workspace ONE Access et cliquez sur Enregistrer. Sinon, les mises à jour sont propagées lors de la prochaine synchronisation.