Dopo aver creato una raccolta di app virtuali Horizon in VMware Identity Manager, accedere a Horizon Administrator e configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon per consentire agli utenti di avviare desktop e applicazioni di Horizon mediante Single Sign-On.
L'autenticazione SAML deve essere configurata in almeno un'istanza del server di connessione di Horizon in un pod. È consigliabile configurare l'autenticazione SAML in tutte le istanze nel pod.
Se l'autenticazione SAML è disabilitata in alcune delle istanze del server di connessione di Horizon in un pod, VMware Identity Manager utilizza le altre istanze per la sincronizzazione. Assicurarsi tuttavia che nessuna delle istanze con autenticazione SAML disabilitata venga utilizzata per l'avvio, altrimenti gli utenti non potranno avviare desktop o applicazioni di Horizon. Non utilizzare l'istanza come nome di dominio completo di accesso al client o, se il nome di dominio completo di accesso al client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico.
Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.
Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.
