Workspace ONE Access の統合のための Horizon での SAML 認証の構成

Workspace ONE Access で Horizon 仮想アプリケーションのコレクションを作成した後、ユーザーがシングルサインオンを使用して Horizon デスクトップおよびアプリケーションを起動できるように、Horizon Console にログインし、Horizon Connection Server インスタンスで SAML 認証を構成します。SAML 認証が構成されている場合、Intelligent Hub アプリケーションまたはポータルにログインしたユーザーは、2 回目のログイン手順を実行せずにリモート Horizon デスクトップおよびアプリケーションを起動できます。

SAML 認証は、ポッド内の少なくとも 1 つの Horizon Connection Server インスタンスで構成する必要があります。ベストプラクティスは、ポッド内のすべてのインスタンスで SAML 認証を構成することです。

ポッド内の一部の Horizon Connection Server インスタンスで SAML 認証が構成されていない場合、Workspace ONE Access は別のインスタンスを使用して同期を維持します。ただし、SAML 認証が構成されていないインスタンスが起動に使用されていないことを確認してください。使用されていると、ユーザーは、Horizon デスクトップまたはアプリケーションを起動できません。インスタンスをクライアントアクセスの FQDN で使用しないでください。また、クライアントアクセスの FQDN がロードバランサを参照している場合、インスタンスをロードバランサのノードの 1 つとして使用しないでください。

ポッド内の Horizon Connection Server インスタンスに SAML 認証が構成されていない場合、同期は失敗します。

注：組織でサードパーティの ID プロバイダを使用して、リソースを表示するためにスマートカード認証を使用している場合は、SAML 認証を構成する必要はありません。

手順

Horizon Console に、管理者ロールを持つユーザーとしてログインします。
Horizon Connection Server インスタンスの SAML 認証を構成します。
詳細については、関連するバージョンの VMware Horizon ドキュメントを参照してください。

SAML Authenticator を構成するときは、 Workspace ONE Access サービスの FQDN を指定するようにしてください。

重要： Horizon と Workspace ONE Access サーバは時刻同期している必要があります。サーバの時刻が同期されていない場合、ユーザーが Horizon のアプリケーションまたはデスクトップにアクセスすると、SAML が無効であるというメッセージが表示されます。

次のタスク

重要： Horizon Server で設定または SAML 構成を変更し、変更をすぐに Workspace ONE Access サービスに伝達する場合は、 Workspace ONE Access コンソールで [仮想アプリケーションのコレクション] ページを編集し、 [保存] をクリックします。そうしない場合は、次回の同期時に更新が伝達されます。