VMware Identity Manager 서비스에서 Horizon 애플리케이션 또는 데스크톱을 실행하고 VMware Identity Manager에서 애플리케이션이나 데스크톱으로의 Single Sign-On을 유지하도록 하려면 Horizon에서 SAML 인증을 구성합니다.
포드에 있는 하나 이상의 Horizon 연결 서버 인스턴스에서 SAML 인증을 구성해야 합니다. 포드의 모든 인스턴스에서 SAML 인증을 구성하는 것이 좋습니다.
SAML 인증이 포드에 있는 Horizon 연결 서버 인스턴스 중 일부에서 사용되지 않도록 설정되면 VMware Identity Manager는 다른 인스턴스를 사용하며 동기화가 계속 작동합니다. 그러나 SAML 인증이 사용되지 않도록 설정된 어떤 인스턴스도 실행하지 않아야 합니다. 클라이언트 액세스 URL에서 이 인스턴스를 사용하지 않아야 하며, 클라이언트 액세스 URL이 로드 밸런서를 가리키는 경우에는 로드 밸런서의 노드 중 하나로 이 인스턴스를 사용하지 않도록 합니다. 이렇게 하면 사용자는 Horizon 데스크톱 또는 애플리케이션을 실행할 수 없습니다.
포드의 모든 Horizon 연결 서버 인스턴스에서 SAML 인증이 사용되지 않도록 설정되면 동기화가 실패합니다.
참고: 조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성할 필요가 없습니다.
프로시저
다음에 수행할 작업
중요: Horizon Server에서 설정 또는 SAML 구성을 변경하는 경우 VMware Identity Manager 콘솔에서 [Horizon 가상 애플리케이션] 페이지를 편집하고 [저장]을 클릭하여 VMware Identity Manager 서비스의 최신 Horizon 설정을 업데이트해야 합니다.