Horizon 7VMware Identity Manager(旧称 Workspace ONE)の統合では、SAML 2.0 標準を使用して、シングル サインオン (SSO) 機能に不可欠な相互信頼を確立します。SSO が有効になっている場合、Active Directory 認証情報を使用して VMware Identity Manager または Workspace ONE にログインしたユーザーは、第 2 のログイン手順を経ずにリモート デスクトップやアプリケーションを起動できます。

VMware Identity ManagerHorizon 7 が統合されている場合、ユーザーが VMware Identity Manager にログインしてデスクトップまたはアプリケーション アイコンをクリックするたびに、VMware Identity Manager は一意の SAML アーティファクトを生成します。VMware Identity Manager はこの SAML アーティファクトを使用して、Universal Resource Identifier (URI) を作成します。URI には、デスクトップ プールまたはアプリケーション プールが置かれている Connection Server インスタンス、起動するデスクトップまたはアプリケーション、および SAML アーティファクトについての情報が含まれます。

VMware Identity Manager は SAML アーティファクトを Horizon Client に送信し、その後、Connection Server インスタンスにアーティファクトを送信します。Connection Server インスタンスは SAML アーティファクトを使用して、VMware Identity Manager から SAML アサーションを取得します。

Connection Server インスタンスは SAML アサーションを受け取った後、アサーションを検証し、ユーザーのパスワードを復号化し、復号化されたパスワードを使用してデスクトップまたはアプリケーションを起動します。

VMware Identity ManagerHorizon 7 の統合の設定には、Horizon 7 の情報での VMware Identity Manager の構成、および VMware Identity Manager への認証責任を委任するための Horizon 7 の構成が含まれます。

VMware Identity Manager への認証責任を委任するには、Horizon 7 で SAML 認証を作成する必要があります。SAML 認証子には、Horizon 7VMware Identity Manager 間での信頼とメタデータの交換が含まれます。SAML 認証子を Connection Server インスタンスと関連付けます。

注: VMware Identity Manager からデスクトップとアプリケーションへのアクセスを提供しようとしている場合、 Horizon Console のルート アクセス グループで Administrators ロールを持つユーザーとしてデスクトップ プールとアプリケーション プールを作成していることを確認します。ルート アクセス グループ以外で Administrators ロールをユーザーに付与すると、 VMware Identity Manager は、 Horizon 7 で構成する SAML 認証システムを認識せず、 VMware Identity Manager でプールを構成できません。