Dopo aver creato una raccolta di app virtuali Horizon in Workspace ONE Access, accedere a Horizon Administrator e configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon per consentire agli utenti di avviare desktop e applicazioni di Horizon mediante Single Sign-On.

L'autenticazione SAML deve essere configurata in almeno un'istanza del server di connessione di Horizon in un pod. È consigliabile configurare l'autenticazione SAML in tutte le istanze nel pod.

Se l'autenticazione SAML è disabilitata in alcune delle istanze del server di connessione di Horizon in un pod, Workspace ONE Access utilizza le altre istanze per la sincronizzazione. Assicurarsi tuttavia che nessuna delle istanze con autenticazione SAML disabilitata venga utilizzata per l'avvio, altrimenti gli utenti non potranno avviare desktop o applicazioni di Horizon. Non utilizzare l'istanza come nome di dominio completo di accesso al client o, se il nome di dominio completo di accesso al client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico.

Se l'autenticazione SAML è disabilitata su tutte le istanze Server di connessione Horizon nel pod, la sincronizzazione non riesce.

Nota: Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.

Procedura

  1. Accedere a Horizon Administrator come utente con ruolo di amministratore.
  2. Configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon.
    Per informazioni, consultare la documentazione di Horizon 7.
    Assicurarsi di specificare il nome di dominio completo del servizio Workspace ONE Access quando si configura SAML Authenticator.
    Importante: L'ora dei server Horizon e Workspace ONE Access deve essere sincronizzata. Quando l'ora dei server non è sincronizzata, se gli utenti accedono a un desktop o un'applicazione di Horizon, viene visualizzato un messaggio che indica che SAML non è valido.

Operazioni successive

Importante: Se si modificano le impostazioni o la configurazione SAML nel server di Horizon, assicurarsi di modificare la pagina raccolta app virtuali nella console di Workspace ONE Access e di fare clic su Salva per aggiornare le impostazioni di Horizon più recenti nel servizio di Workspace ONE Access.