Nadat u een Horizon-verzameling van virtuele apps in VMware Identity Manager heeft gemaakt, meldt u zich aan bij Horizon Administrator en configureert u SAML-verificatie op de instanties van de Horizon-verbindingsserver zodat gebruikers Horizon-desktops en -applicaties kunnen starten met Single Sign-On.

U moet SAML-verificatie voor ten minste één instantie van de Horizon-verbindingsserver in een pod configureren. Het configureren van SAML-verificatie op alle instanties in de pod is aanbevolen.

Als SAML-verificatie is uitgeschakeld op sommige van de instanties van de Horizon-verbindingsserver in een pod, gebruikt VMware Identity Manager de andere instanties voor synchronisatie. Zorg er echter voor dat elke instantie waarvoor SAML-verificatie is uitgeschakeld, niet wordt gebruikt om te starten, anders kunnen gebruikers geen Horizon-desktops of -applicaties starten. Gebruik de instantie niet als FQDN voor clienttoegang of, als de FQDN voor clienttoegang naar een load balancer verwijst, als een van de knooppunten van de load balancer.

Als SAML-verificatie is uitgeschakeld op alle instanties van de Horizon-verbindingsserver in de pod, mislukt de synchronisatie.

Opmerking:

U hoeft SAML-verificatie niet te configureren als uw organisatie smartcardverificatie gebruikt om bronnen weer te geven via een externe identiteitsprovider.

Procedure

  1. Meld u aan bij Horizon Administrator als gebruiker met de beheerdersrol.
  2. Configureer SAML-verificatie voor de instanties van de Horizon-verbindingsserver.

    Zie de documentatie voor Horizon 7 voor informatie.

    Zorg ervoor dat u de FQDN voor de VMware Identity Manager-service opgeeft wanneer u de SAML-verificator configureert.

    Belangrijk:

    De tijd van de Horizon- en VMware Identity Manager-servers moet zijn gesynchroniseerd. Wanneer de tijd van de servers niet is gesynchroniseerd en gebruikers toegang proberen te krijgen tot een Horizon-applicatie of -desktop, verschijnt een bericht over een ongeldige SAML.