VMware Identity Manager에서 Horizon 가상 애플리케이션 수집을 생성한 후에 Horizon Administrator로 로그인한 후 사용자가 Single Sign-On을 사용하여 Horizon 데스크톱 및 애플리케이션을 실행할 수 있도록 Horizon 연결 서버 인스턴스의 SAML 인증을 구성합니다.

포드에 있는 하나 이상의 Horizon 연결 서버 인스턴스에서 SAML 인증을 구성해야 합니다. 포드의 모든 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다.

SAML 인증이 포드에 있는 Horizon 연결 서버 인스턴스 중 일부에서 사용되지 않도록 설정되면 VMware Identity Manager는 동기화를 위해 다른 인스턴스를 사용합니다. 그러나 SAML 인증을 사용하지 않도록 설정한 인스턴스는 실행에 사용하지 않아야 합니다. 이러한 인스턴스를 실행에 사용하면 Horizon 데스크톱 또는 애플리케이션을 실행할 수 없습니다. 이 인스턴스를 클라이언트 액세스 FQDN으로 사용하지 않아야 하며, 클라이언트 액세스 FQDN이 로드 밸런서를 가리키는 경우에는 인스턴스를 로드 밸런서의 노드 중 하나로 사용하지 않아야 합니다.

포드의 모든 Horizon 연결 서버 인스턴스에서 SAML 인증이 사용되지 않도록 설정되면 동기화가 실패합니다.

참고: 조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성할 필요가 없습니다.

프로시저

  1. 관리자 역할이 있는 사용자의 권한으로 Horizon Administrator에 로그인합니다.
  2. Horizon 연결 서버 인스턴스에 대해 SAML 인증을 구성합니다.
    자세한 내용은 Horizon 7 설명서를 참조하십시오.
    SAML 인증자를 구성할 때 VMware Identity Manager 서비스의 FQDN을 지정해야 합니다.
    중요: Horizon 및 VMware Identity Manager 서버는 시간이 동기화되어 있어야 합니다. 서버 시간이 동기화되지 않은 상태에서 Horizon 애플리케이션 또는 데스크톱을 실행하려고 하면 잘못된 SAML 메시지가 나타납니다.

다음에 수행할 작업

중요: Horizon Server에서 설정 또는 SAML 구성을 변경하는 경우에는 VMware Identity Manager 콘솔에서 [가상 애플리케이션 수집] 페이지를 편집하고 저장을 클릭하여 VMware Identity Manager 서비스의 최신 Horizon 설정을 업데이트해야 합니다.