VMware Identity Manager 서비스에서 Horizon 애플리케이션 또는 데스크톱을 실행하고 VMware Identity Manager에서 애플리케이션이나 데스크톱으로의 Single Sign-On을 유지하도록 하려면 Horizon에서 SAML 인증을 구성합니다.

포드에 있는 하나 이상의 Horizon 연결 서버 인스턴스에서 SAML 인증을 구성해야 합니다. 포드의 모든 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다.

SAML 인증이 포드에 있는 Horizon 연결 서버 인스턴스 중 일부에서 사용되지 않도록 설정되면 VMware Identity Manager는 다른 인스턴스를 사용하며 동기화가 계속 작동합니다. 그러나 SAML 인증이 사용되지 않도록 설정된 어떤 인스턴스도 실행하지 않아야 합니다. 클라이언트 액세스 URL에서 이 인스턴스를 사용하지 않아야 하며, 클라이언트 액세스 URL이 로드 밸런서를 가리키는 경우에는 로드 밸런서의 노드 중 하나로 이 인스턴스를 사용하지 않도록 합니다. 이렇게 하면 사용자는 Horizon 데스크톱 또는 애플리케이션을 실행할 수 없습니다.

포드의 모든 Horizon 연결 서버 인스턴스에서 SAML 인증이 사용되지 않도록 설정되면 동기화가 실패합니다.

참고:

조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성할 필요가 없습니다.

프로시저

  1. 관리자 역할이 할당된 사용자의 권한으로 Horizon Administrator에 로그인합니다.
  2. Horizon 연결 서버 인스턴스에 대해 SAML 인증을 구성합니다. [인증자 구성] 페이지에서 VMware Identity Manager 서비스의 FQDN(정규화된 도메인 이름)을 사용해야 합니다.
    중요:

    Horizon 및 VMware Identity Manager 서버는 시간이 동기화되어 있어야 합니다. 서버 시간이 동기화되지 않은 상태에서 Horizon 애플리케이션 또는 데스크톱을 실행하려고 하면 잘못된 SAML 메시지가 나타납니다.