Horizon 7과 VMware Identity Manager(이전 이름은 Workspace ONE) 사이의 통합에서는 SAML 2.0 표준을 사용하여 SSO(Single Sign-On) 기능에 필수적인 상호 신뢰를 형성합니다. SSO를 사용하도록 설정된 경우 Active Directory 자격 증명으로 VMware Identity Manager 또는 Workspace ONE에 로그인한 사용자는 두 번째 로그인 절차를 거치지 않고도 원격 데스크톱 및 애플리케이션을 시작할 수 있습니다.
VMware Identity Manager와 Horizon 7가 통합된 경우 VMware Identity Manager은 사용자가 VMware Identity Manager에 로그인하여 데스크톱 또는 애플리케이션 아이콘을 클릭할 때마다 고유한 SAML 아티팩트를 생성합니다. VMware Identity Manager는 이 SAML 아티팩트를 사용하여 URI(Universal Resource Identifier)를 생성합니다. URI에는 데스크톱 또는 애플리케이션 풀이 상주하는 연결 서버 인스턴스, 시작할 데스크톱 또는 애플리케이션, SAML 아티팩트 등에 대한 정보가 포함됩니다.
VMware Identity Manager가 SAML 아티팩트를 Horizon Client에 보내면 Horizon Client가 해당 아티팩트를 연결 서버 인스턴스에 보냅니다. 그런 다음 연결 서버 인스턴스가 SAML 아티팩트를 사용하여 VMware Identity Manager에서 SAML 어설션을 검색합니다.
SAML 어설션이 수신되면 연결 서버 인스턴스가 어설션을 검증하고 사용자의 암호를 해독한 다음 해독된 암호를 사용하여 데스크톱 또는 애플리케이션을 시작합니다.
VMware Identity Manager 및 Horizon 7 통합 설정 과정에는 Horizon 7 정보로 VMware Identity Manager를 구성하는 단계와 인증 책임을 VMware Identity Manager에 위임하도록 Horizon 7를 구성하는 단계가 포함됩니다.
인증 책임을 VMware Identity Manager에 위임하려면 Horizon 7에서 SAML 인증자를 생성해야 합니다. SAML 인증자에는 Horizon 7와 VMware Identity Manager 간의 신뢰 및 메타데이터 교환이 포함됩니다. SAML 인증자와 연결 서버 인스턴스를 연결해야 합니다.