Dopo aver creato una raccolta di app virtuali Horizon in Workspace ONE Access, accedere a Horizon Console e configurare l'autenticazione SAML nelle istanze dell'Horizon Connection Server, per consentire agli utenti di avviare desktop e applicazioni di Horizon mediante Single Sign-On. Quando l'autenticazione SAML è configurata, gli utenti che hanno effettuato l'accesso all'app o al portale di Intelligent Hub possono avviare le applicazioni e i desktop di Horizon remoti senza dover eseguire una seconda procedura di accesso.

L'autenticazione SAML deve essere configurata in almeno un'istanza del server di connessione di Horizon in un pod. La procedura consigliata consiste nel configurare l'autenticazione SAML in tutte le istanze nel pod.

Se l'autenticazione SAML non è configurata in alcune delle istanze di Horizon Connection Server in un pod, Workspace ONE Access utilizza le altre istanze per la sincronizzazione. Assicurarsi tuttavia che nessuna delle istanze in cui l'autenticazione SAML non è configurata sia utilizzata per l'avvio, altrimenti gli utenti non potranno avviare desktop o applicazioni di Horizon. Non utilizzare l'istanza come nome di dominio completo di accesso al client o, se il nome di dominio completo di accesso al client punta a un bilanciamento del carico, come uno dei nodi nel bilanciamento del carico.

Se in nessuna delle istanze di Horizon Connection Server nel pod è configurata l'autenticazione SAML, la sincronizzazione non riesce.

Nota: Non è necessario configurare l'autenticazione SAML se l'organizzazione utilizza l'autenticazione con smart card per visualizzare le risorse utilizzando un fornitore di identità di terze parti.

Procedura

  1. Accedere a Horizon Console come utente con ruolo di amministratore.
  2. Configurare l'autenticazione SAML nelle istanze del server di connessione di Horizon.
    Per informazioni, vedere la versione pertinente della documentazione di VMware Horizon.
    Assicurarsi di specificare il nome di dominio completo del servizio Workspace ONE Access quando si configura SAML Authenticator.
    Importante: L'ora dei server Horizon e Workspace ONE Access deve essere sincronizzata. Quando l'ora dei server non è sincronizzata, se gli utenti accedono a un desktop o un'applicazione di Horizon, viene visualizzato un messaggio che indica che SAML non è valido.

Operazioni successive

Importante: Se si modificano le impostazioni o la configurazione SAML nel server di Horizon e si desidera propagare immediatamente le modifiche al servizio di Workspace ONE Access, modificare la pagina della raccolta di app virtuali nella console di Workspace ONE Access e fare clic su Salva. In caso contrario, gli aggiornamenti vengono propagati durante la sincronizzazione successiva.