VMware Identity Manager で Horizon 仮想アプリケーションのコレクションを作成した後、ユーザーがシングル サインオンを使用して Horizon デスクトップおよびアプリケーションを起動できるように、Horizon Administrator にログインし、Horizon Connection Server インスタンスで SAML 認証を構成します。

SAML 認証は、ポッド内の少なくとも 1 つの Horizon Connection Server インスタンスで構成する必要があります。ポッド内のすべてのインスタンスで SAML 認証を構成することをお勧めします。

ポッド内の一部の Horizon Connection Server インスタンスで SAML 認証が無効になっている場合、VMware Identity Manager は別のインスタンスを使用して同期を維持します。ただし、SAML 認証が無効になっているインスタンスが起動に使用されていないことを確認してください。使用されていると、ユーザーは、Horizon デスクトップまたはアプリケーションを起動できません。インスタンスをクライアント アクセスの FQDN で使用しないでください。また、クライアント アクセスの FQDN がロード バランサを参照している場合、インスタンスをロード バランサのノードの 1 つとして使用しないでください。

ポッド内のすべての Horizon Connection Server インスタンスで SAML 認証が無効の場合、同期は失敗します。

注: 組織でサードパーティの ID プロバイダを使用して、リソースを表示するためにスマート カード認証を使用している場合は、SAML 認証を構成する必要はありません。

手順

  1. Horizon Administrator に、管理者ロールを持つユーザーとしてログインします。
  2. Horizon Connection Server インスタンスの SAML 認証を構成します。
    詳細については、 Horizon 7 のドキュメントを参照してください。
    SAML Authenticator を構成するときは、 VMware Identity Manager サービスの FQDN を指定するようにしてください。
    重要: Horizon と VMware Identity Manager サーバは時刻同期している必要があります。サーバの時刻が同期されていない場合、ユーザーが Horizon のアプリケーションまたはデスクトップにアクセスすると、SAML が無効であるというメッセージが表示されます。

次のタスク

重要: Horizon サーバで設定または SAML 構成を変更する場合は、 VMware Identity Manager コンソールの [仮想アプリケーションのコレクション] ページを編集し、 [保存] をクリックして VMware Identity Manager サービスの最新の Horizon 設定を更新します。