SAML 認証の構成

ユーザーが VMware Identity Manager サービスから Horizon アプリケーションまたはデスクトップを実行し、VMware Identity Manager からアプリケーションまたはデスクトップにシングルサインオンできるようにするには、Horizon で SAML 認証を構成します。

SAML 認証は、ポッド内の少なくとも 1 つの Horizon Connection Server インスタンスで構成する必要があります。SAML 認証はポッド内のすべてのインスタンスで構成することをお勧めします。

ポッド内の一部の Horizon Connection Server インスタンスで SAML 認証が無効になっている場合、VMware Identity Manager は別のインスタンスを使用して同期が引き続き機能するようにします。ただし、SAML 認証が無効のインスタンスを起動に使用することはできません。インスタンスをクライアントアクセス URL で使用しないでください。また、クライアントアクセス URL がロードバランサを参照している場合、インスタンスをロードバランサのノードの 1 つとして使用しないでください。このような場合にインスタンスを使用すると、ユーザーは Horizon デスクトップまたはアプリケーションを実行することができません。

ポッド内のすべての Horizon Connection Server インスタンスで SAML 認証が無効の場合、同期は失敗します。

注：組織でサードパーティの ID プロバイダを使用して、リソースを表示するためにスマートカード認証を使用している場合は、SAML 認証を構成する必要はありません。

手順

Horizon Administrator に、管理者ロールが割り当てられているユーザーとしてログインします。
Horizon Connection Server インスタンスの SAML 認証を構成します。[認証構成] ページでは、VMware Identity Manager サービスの完全修飾ドメイン名を使用する必要があります。

重要： Horizon と VMware Identity Manager サーバは時刻同期している必要があります。サーバの時刻が同期されていない場合、Horizon のアプリケーションまたはデスクトップを実行しようとしたときに、SAML が無効であるというメッセージが表示されます。

次のタスク

重要： Horizon Server で設定または SAML 構成を変更する場合は、VMware Identity Manager コンソールの [Horizon 仮想アプリケーション] ページを編集し、[保存] をクリックして VMware Identity Manager サービスの最新の Horizon 設定を更新します。