Horizon 7VMware Identity Manager(이전 이름은 Workspace ONE) 사이의 통합에서는 SAML 2.0 표준을 사용하여 SSO(Single Sign-On) 기능에 필수적인 상호 신뢰를 형성합니다. SSO를 사용하도록 설정된 경우 Active Directory 자격 증명으로 VMware Identity Manager 또는 Workspace ONE에 로그인한 사용자는 두 번째 로그인 절차를 거치지 않고도 원격 데스크톱 및 애플리케이션을 시작할 수 있습니다.

VMware Identity ManagerHorizon 7가 통합된 경우 VMware Identity Manager은 사용자가 VMware Identity Manager에 로그인하여 데스크톱 또는 애플리케이션 아이콘을 클릭할 때마다 고유한 SAML 아티팩트를 생성합니다. VMware Identity Manager는 이 SAML 아티팩트를 사용하여 URI(Universal Resource Identifier)를 생성합니다. URI에는 데스크톱 또는 애플리케이션 풀이 상주하는 연결 서버 인스턴스, 시작할 데스크톱 또는 애플리케이션, SAML 아티팩트 등에 대한 정보가 포함됩니다.

VMware Identity Manager가 SAML 아티팩트를 Horizon Client에 보내면 Horizon Client가 해당 아티팩트를 연결 서버 인스턴스에 보냅니다. 그런 다음 연결 서버 인스턴스가 SAML 아티팩트를 사용하여 VMware Identity Manager에서 SAML 어설션을 검색합니다.

SAML 어설션이 수신되면 연결 서버 인스턴스가 어설션을 검증하고 사용자의 암호를 해독한 다음 해독된 암호를 사용하여 데스크톱 또는 애플리케이션을 시작합니다.

VMware Identity ManagerHorizon 7 통합 설정 과정에는 Horizon 7 정보로 VMware Identity Manager를 구성하는 단계와 인증 책임을 VMware Identity Manager에 위임하도록 Horizon 7를 구성하는 단계가 포함됩니다.

인증 책임을 VMware Identity Manager에 위임하려면 Horizon 7에서 SAML 인증자를 생성해야 합니다. SAML 인증자에는 Horizon 7VMware Identity Manager 간의 신뢰 및 메타데이터 교환이 포함됩니다. SAML 인증자와 연결 서버 인스턴스를 연결해야 합니다.

참고:

VMware Identity Manager를 통해 데스크톱 및 애플리케이션에 대한 액세스를 제공하려는 경우 Horizon Administrator에서 루트 액세스 그룹에 대한 관리자 역할을 가진 사용자로 데스크톱 및 애플리케이션 풀을 생성하는지 확인해야 합니다. 사용자에게 루트 액세스 그룹이 아닌 다른 액세스 그룹에 대한 관리자 역할을 부여할 경우 VMware Identity ManagerHorizon 7에 구성된 SAML 인증자를 인식하지 못하므로 VMware Identity Manager에 풀을 구성할 수 없습니다.