ユーザーが Horizon アプリケーションまたはデスクトップを VMware Identity Manager サービスから起動し、シングル サインオンを使用して VMware Identity Manager からアプリケーションまたはデスクトップへアクセスできるようにするには、Horizon 環境のすべての Horizon Connection Server インスタンスで SAML 認証を構成する必要があります。

注: : 組織でサードパーティの ID プロバイダを使用して、リソースを表示するためにスマート カード認証を使用している場合は、このタスクを実行する必要はありません。

手順

  1. Horizon Administrator に、管理者ロールが割り当てられているユーザーとしてログインします。
  2. Horizon 環境の各 Horizon Connection Server インスタンスで、SAML 認証を構成します。[認証構成] ページでは、VMware Identity Manager サービスの完全修飾ドメイン名を使用する必要があります。
    重要: : Horizon と VMware Identity Manager サーバは時刻同期している必要があります。サーバの時刻が同期されていない場合、Horizon のアプリケーションまたはデスクトップを実行しようとしたときに、SAML が無効であるというメッセージが表示されます。