VMware Horizon과 VMware Workspace ONE Access(이전 이름은 Workspace ONE) 사이의 통합에서는 SAML 2.0 표준을 사용하여 SSO(Single Sign-On) 기능에 필수적인 상호 신뢰를 형성합니다. SSO를 사용하도록 설정된 경우 Active Directory 자격 증명으로 VMware Workspace ONE Access 또는 Workspace ONE에 로그인한 사용자는 두 번째 로그인 절차를 거치지 않고도 원격 데스크톱 및 애플리케이션을 시작할 수 있습니다.

VMware Workspace ONE Access와 VMware Horizon가 통합된 경우 VMware Workspace ONE Access은 사용자가 VMware Workspace ONE Access에 로그인하여 데스크톱 또는 애플리케이션 아이콘을 클릭할 때마다 고유한 SAML 아티팩트를 생성합니다. VMware Workspace ONE Access는 이 SAML 아티팩트를 사용하여 URI(Universal Resource Identifier)를 생성합니다. URI에는 데스크톱 또는 애플리케이션 풀이 상주하는 연결 서버 인스턴스, 시작할 데스크톱 또는 애플리케이션, SAML 아티팩트 등에 대한 정보가 포함됩니다.

VMware Workspace ONE Access가 SAML 아티팩트를 Horizon Client에 보내면 Horizon Client가 해당 아티팩트를 연결 서버 인스턴스에 보냅니다. 그런 다음 연결 서버 인스턴스가 SAML 아티팩트를 사용하여 VMware Workspace ONE Access에서 SAML 어설션을 검색합니다.

SAML 어설션이 수신되면 연결 서버 인스턴스가 어설션을 검증하고 사용자의 암호를 해독한 다음 해독된 암호를 사용하여 데스크톱 또는 애플리케이션을 시작합니다.

VMware Workspace ONE Access 및 VMware Horizon 통합 설정 과정에는 VMware Horizon 정보로 VMware Workspace ONE Access를 구성하는 단계와 인증 책임을 VMware Workspace ONE Access에 위임하도록 VMware Horizon를 구성하는 단계가 포함됩니다.

인증 책임을 VMware Workspace ONE Access에 위임하려면 VMware Horizon에서 SAML 인증자를 생성해야 합니다. SAML 인증자에는 VMware Horizon와 VMware Workspace ONE Access 간의 신뢰 및 메타데이터 교환이 포함됩니다. SAML 인증자와 연결 서버 인스턴스를 연결해야 합니다.