VMware Identity Manager에서 Horizon 가상 애플리케이션 수집을 생성한 후에 Horizon Administrator로 로그인한 후 사용자가 Single Sign-On을 사용하여 Horizon 데스크톱 및 애플리케이션을 실행할 수 있도록 Horizon 연결 서버 인스턴스의 SAML 인증을 구성합니다.
포드에 있는 하나 이상의 Horizon 연결 서버 인스턴스에서 SAML 인증을 구성해야 합니다. 포드의 모든 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다.
SAML 인증이 포드에 있는 Horizon 연결 서버 인스턴스 중 일부에서 사용되지 않도록 설정되면 VMware Identity Manager는 동기화를 위해 다른 인스턴스를 사용합니다. 그러나 SAML 인증을 사용하지 않도록 설정한 인스턴스는 실행에 사용하지 않아야 합니다. 이러한 인스턴스를 실행에 사용하면 Horizon 데스크톱 또는 애플리케이션을 실행할 수 없습니다. 이 인스턴스를 클라이언트 액세스 FQDN으로 사용하지 않아야 하며, 클라이언트 액세스 FQDN이 로드 밸런서를 가리키는 경우에는 인스턴스를 로드 밸런서의 노드 중 하나로 사용하지 않아야 합니다.
포드의 모든 Horizon 연결 서버 인스턴스에서 SAML 인증이 사용되지 않도록 설정되면 동기화가 실패합니다.
참고: 조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성할 필요가 없습니다.
프로시저
다음에 수행할 작업
중요: Horizon Server에서 설정 또는 SAML 구성을 변경하는 경우에는
VMware Identity Manager 콘솔에서 [가상 애플리케이션 수집] 페이지를 편집하고
저장을 클릭하여
VMware Identity Manager 서비스의 최신 Horizon 설정을 업데이트해야 합니다.