Dopo aver creato una raccolta di app virtuali Horizon in VMware Identity Manager, accedere a Horizon Administrator e configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon per consentire agli utenti di avviare desktop e applicazioni di Horizon mediante Single Sign-On.

L'autenticazione SAML deve essere configurata in almeno un'istanza del server di connessione di Horizon in un pod. È consigliabile configurare l'autenticazione SAML in tutte le istanze nel pod.

Se l'autenticazione SAML è disabilitata in alcune delle istanze del server di connessione di Horizon in un pod, VMware Identity Manager utilizza le altre istanze per la sincronizzazione. Assicurarsi tuttavia che nessuna delle istanze con autenticazione SAML disabilitata venga utilizzata per l'avvio, altrimenti gli utenti non potranno avviare desktop o applicazioni di Horizon. Non utilizzare l'istanza come nome di dominio completo di accesso al client o, se il nome di dominio completo di accesso al client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico.

Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.

Nota:

Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.

Procedura

  1. Accedere ad Horizon Administrator come utente con ruolo di amministratore.
  2. Configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon.

    Per informazioni, consultare la documentazione di Horizon 7.

    Assicurarsi di specificare il nome di dominio completo del servizio VMware Identity Manager quando si configura SAML Authenticator.

    Importante:

    L'ora dei server Horizon e VMware Identity Manager deve essere sincronizzata. Quando l'ora dei server non è sincronizzata, se gli utenti accedono a un desktop o un'applicazione di Horizon, viene visualizzato un messaggio che indica che SAML non è valido.