Als u gebruikers de mogelijkheid wilt geven om een Horizon-applicatie of -desktop uit te voeren via de VMware Identity Manager-service en Single Sign-On via VMware Identity Manager bij de applicatie of desktop te gebruiken, configureert u SAML-verificatie in Horizon.

SAML-verificatie moet worden geconfigureerd voor ten minste één instantie van de Horizon-verbindingsserver in een pod. Het configureren van SAML-verificatie op alle instanties in een pod is aanbevolen.

Als de SAML-verificatie is uitgeschakeld op sommige van de instanties van de Horizon-verbindingsserver in een pod, gebruikt VMware Identity Manager de andere instanties en blijft synchronisatie werken. U moet er echter voor zorgen dat een instantie waarvoor SAML-verificatie is uitgeschakeld, niet wordt gebruikt voor het starten. Gebruik niet de instantie in de URL voor clienttoegang of, als de URL voor clienttoegang verwijst naar een load balancer, als een van de knooppunten van de load balancer. Als u dit doet, kunnen gebruikers de Horizon-desktops of -applicaties niet uitvoeren.

Als SAML-verificatie is uitgeschakeld op alle instanties van de Horizon-verbindingsserver in de pod, mislukt de synchronisatie.

Opmerking: U hoeft SAML-verificatie niet te configureren als uw organisatie smartcardverificatie gebruikt om bronnen weer te geven via een externe identiteitsprovider.

Procedure

  1. Meld u aan bij Horizon Administrator als gebruiker met de beheerdersrol.
  2. Configureer SAML-verificatie voor de instanties van de Horizon-verbindingsserver. U moet de volledig gekwalificeerde domeinnaam van de VMware Identity Manager-service op de configuratiepagina van de authenticator gebruiken.
    Belangrijk: De tijd van de Horizon- en VMware Identity Manager-servers moet zijn gesynchroniseerd. Wanneer de tijd van de servers niet is gesynchroniseerd en u een Horizon-applicatie of -desktop probeert uit te voeren, verschijnt een bericht over een ongeldige SAML.

Volgende stappen

Belangrijk: Als u instellingen of een SAML-configuratie op de Horizon-server wijzigt, moet u de pagina met virtuele apps van Horizon in de VMware Identity Manager-console bewerken en op Opslaan klikken om de laatste Horizon-instellingen in de VMware Identity Manager-service bij te werken.