Per fornire agli utenti la possibilità di eseguire un'applicazione o un desktop Horizon dal servizio VMware Identity Manager e utilizzare Single Sign-On da VMware Identity Manager per l'applicazione o il desktop, configurare l'autenticazione SAML in Horizon.

L'autenticazione SAML deve essere configurata in almeno un'istanza del Server di connessione Horizon in un pod. È consigliata la configurazione dell'autenticazione SAML su tutte le istanze in un pod.

Se l'autenticazione SAML è disabilitata su alcune delle istanze del Server di connessione Horizon in un pod, VMware Identity Manager utilizza le altre istanze e la sincronizzazione continua a funzionare. Tuttavia, è necessario assicurarsi che qualsiasi istanza con autenticazione SAML disabilitata non sia utilizzata per l'avvio. Non utilizzare l'istanza nell'URL di accesso client o, se l'URL di accesso client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico. In questo caso gli utenti non potranno eseguire le applicazioni o i desktop Horizon.

Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.

Nota:

Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.

Procedura

  1. Accedere ad Horizon Administrator in qualità di utente con ruolo di Amministratore assegnato.
  2. Configurare l'autenticazione SAML per le istanze del Server di connessione Horizon. È necessario utilizzare il nome di dominio completo del servizio di VMware Identity Manager nella pagina di configurazione di Authenticator.
    Importante:

    L'ora dei server Horizon e VMware Identity Manager deve essere sincronizzata. Se l'ora dei server non è sincronizzata, al tentativo di eseguire un desktop o un'applicazione Horizon viene visualizzato un messaggio di SAML non valido.