Per fornire agli utenti la possibilità di eseguire un'applicazione o un desktop Horizon dal servizio VMware Identity Manager e utilizzare Single Sign-On da VMware Identity Manager per l'applicazione o il desktop, configurare l'autenticazione SAML in Horizon.
L'autenticazione SAML deve essere configurata in almeno un'istanza del Server di connessione Horizon in un pod. È consigliata la configurazione dell'autenticazione SAML su tutte le istanze in un pod.
Se l'autenticazione SAML è disabilitata su alcune delle istanze del Server di connessione Horizon in un pod, VMware Identity Manager utilizza le altre istanze e la sincronizzazione continua a funzionare. Tuttavia, è necessario assicurarsi che qualsiasi istanza con autenticazione SAML disabilitata non sia utilizzata per l'avvio. Non utilizzare l'istanza nell'URL di accesso client o, se l'URL di accesso client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico. In questo caso gli utenti non potranno eseguire le applicazioni o i desktop Horizon.
Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.
Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.