Workspace ONE Access에서 Horizon 가상 애플리케이션 수집을 생성한 후에 Horizon Console로 로그인한 후 사용자가 Single Sign-On을 사용하여 Horizon 데스크톱 및 애플리케이션을 실행할 수 있도록 Horizon Connection server 인스턴스의 SAML 인증을 구성합니다. SAML 인증이 구성되면 Intelligent Hub 애플리케이션 또는 포털에 로그인한 사용자는 두 번째 로그인 절차를 거치지 않고도 원격 Horizon 데스크톱 및 애플리케이션을 시작할 수 있습니다.

포드에 있는 하나 이상의 Horizon Connection Server 인스턴스에서 SAML 인증을 구성해야 합니다. 모범 사례는 포드의 모든 인스턴스에서 SAML 인증을 구성하는 것입니다.

SAML 인증이 포드에 있는 Horizon Connection Server 인스턴스 중 일부에서 구성되지 않으면 Workspace ONE Access는 동기화를 위해 다른 인스턴스를 사용합니다. 그러나 SAML 인증이 구성되지 않은 인스턴스는 실행에 사용하지 않아야 합니다. 이러한 인스턴스를 실행에 사용하면 Horizon 데스크톱 또는 애플리케이션을 실행할 수 없습니다. 이 인스턴스를 클라이언트 액세스 FQDN으로 사용하지 않아야 하며, 클라이언트 액세스 FQDN이 로드 밸런서를 가리키는 경우에는 인스턴스를 로드 밸런서의 노드 중 하나로 사용하지 않아야 합니다.

포드의 Horizon Connection Server 인스턴스에 SAML 인증이 구성되어 있지 않으면 동기화가 실패합니다.

참고: 조직에서 스마트 카드 인증을 사용하여 타사 ID 제공자를 통해 리소스를 보는 경우 SAML 인증을 구성할 필요가 없습니다.

프로시저

  1. 관리자 역할이 있는 사용자의 권한으로 Horizon Console에 로그인합니다.
  2. Horizon Connection Server 인스턴스에 대해 SAML 인증을 구성합니다.
    자세한 내용은 관련 버전의 VMware Horizon 설명서를 참조하십시오.
    SAML 인증자를 구성할 때 Workspace ONE Access 서비스의 FQDN을 지정해야 합니다.
    중요: Horizon 및 Workspace ONE Access 서버는 시간이 동기화되어 있어야 합니다. 서버 시간이 동기화되지 않은 상태에서 Horizon 애플리케이션 또는 데스크톱을 실행하려고 하면 잘못된 SAML 메시지가 나타납니다.

다음에 수행할 작업

중요: Horizon Server에서 설정 또는 SAML 구성을 변경하고, 변경 내용을 Workspace ONE Access 서비스에 즉시 전파하려는 경우 Workspace ONE Access 콘솔에서 가상 애플리케이션 수집 페이지를 편집하고 저장을 클릭합니다. 그렇지 않으면 다음 동기화 시 업데이트가 전파됩니다.