Als u gebruikers de mogelijkheid wilt geven om een Horizon-applicatie of -desktop uit te voeren via de VMware Identity Manager-service en Single Sign-On via VMware Identity Manager bij de applicatie of desktop te gebruiken, configureert u SAML-verificatie in Horizon.

SAML-verificatie moet worden geconfigureerd voor ten minste één Horizon Connection Server-instantie in een pod. Het configureren van SAML-verificatie op alle instanties in een pod is aanbevolen.

Als de SAML-verificatie is uitgeschakeld op sommige van de Horizon Connection Server-instanties in een pod, gebruikt VMware Identity Manager de andere instanties en blijft synchronisatie werken. U moet er echter voor zorgen dat een instantie waarvoor SAML-verificatie is uitgeschakeld, niet wordt gebruikt voor het starten. Gebruik niet de instantie in de URL voor clienttoegang of, als de URL voor clienttoegang verwijst naar een load balancer, als een van de knooppunten van de load balancer. Als u dit doet, kunnen gebruikers de Horizon-desktops of -applicaties niet uitvoeren.

Als SAML-verificatie is uitgeschakeld op alle Horizon Connection Server-instanties in de pod, mislukt de synchronisatie.

Opmerking:

U hoeft SAML-verificatie niet te configureren als uw organisatie smartcardverificatie gebruikt om bronnen weer te geven via een externe identiteitsprovider.

Procedure

  1. Meld u aan bij Horizon Administrator als gebruiker met de beheerdersrol.
  2. Configureer SAML-verificatie voor de Horizon Connection Server-instanties. U moet de volledig gekwalificeerde domeinnaam van de VMware Identity Manager-service op de configuratiepagina van de authenticator gebruiken.
    Belangrijk:

    De tijd van de Horizon- en VMware Identity Manager-servers moet zijn gesynchroniseerd. Wanneer de tijd van de servers niet is gesynchroniseerd en u een Horizon-applicatie of -desktop probeert uit te voeren, verschijnt een bericht over een ongeldige SAML.