Dopo aver creato una raccolta di app virtuali Horizon in VMware Identity Manager, accedere a Horizon Administrator e configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon per consentire agli utenti di avviare desktop e applicazioni di Horizon mediante Single Sign-On.

L'autenticazione SAML deve essere configurata in almeno un'istanza del server di connessione di Horizon in un pod. È consigliabile configurare l'autenticazione SAML in tutte le istanze nel pod.

Se l'autenticazione SAML è disabilitata in alcune delle istanze del server di connessione di Horizon in un pod, VMware Identity Manager utilizza le altre istanze per la sincronizzazione. Assicurarsi tuttavia che nessuna delle istanze con autenticazione SAML disabilitata venga utilizzata per l'avvio, altrimenti gli utenti non potranno avviare desktop o applicazioni di Horizon. Non utilizzare l'istanza come nome di dominio completo di accesso al client o, se il nome di dominio completo di accesso al client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico.

Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.

Nota: Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.

Procedura

  1. Accedere a Horizon Administrator come utente con ruolo di amministratore.
  2. Configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon.
    Per informazioni, consultare la documentazione di Horizon 7.
    Assicurarsi di specificare il nome di dominio completo del servizio VMware Identity Manager quando si configura SAML Authenticator.
    Importante: L'ora dei server Horizon e VMware Identity Manager deve essere sincronizzata. Quando l'ora dei server non è sincronizzata, se gli utenti accedono a un desktop o un'applicazione di Horizon, viene visualizzato un messaggio che indica che SAML non è valido.

Operazioni successive

Importante: Se si modificano le impostazioni o la configurazione SAML nel server di Horizon, assicurarsi di modificare la pagina raccolta app virtuali nella console di VMware Identity Manager e di fare clic su Salva per aggiornare le impostazioni di Horizon più recenti nel servizio di VMware Identity Manager.