Nadat u een Horizon-verzameling van virtuele apps in Workspace ONE Access heeft gemaakt, meldt u zich aan bij Horizon Console en configureert u SAML-verificatie op de instanties van de Horizon-verbindingsserver zodat gebruikers Horizon-desktops en -applicaties kunnen starten met Single Sign-On. Wanneer SAML-verificatie is geconfigureerd, kunnen gebruikers die zijn aangemeld bij de Intelligent Hub-app of -portal hun externe Horizon-desktops en -applicaties starten zonder een tweede aanmeldingsprocedure te doorlopen.

U moet SAML-verificatie voor ten minste één instantie van de Horizon-verbindingsserver in een pod configureren. U doet er daarom goed aan SAML-verificatie op alle instanties in de pod te configureren.

Als SAML-verificatie niet is geconfigureerd op sommige van de instanties van de Horizon Connection Server in een pod, gebruikt Workspace ONE Access de andere instanties voor synchronisatie. U moet er echter voor zorgen dat geen elke instantie waarvoor SAML-verificatie niet is geconfigureerd, wordt gebruikt om te starten. Anders kunnen gebruikers geen Horizon-desktops of -applicaties starten. Gebruik de instantie niet als FQDN voor clienttoegang of, als de FQDN voor clienttoegang naar een load balancer verwijst, als een van de knooppunten van de load balancer.

Als SAML-verificatie voor geen enkele instantie van de Horizon Connection Server in de pod is geconfigureerd, mislukt de synchronisatie.

Opmerking: U hoeft SAML-verificatie niet te configureren als uw organisatie smartcardverificatie gebruikt om bronnen weer te geven via een externe identiteitsprovider.

Procedure

  1. Meld u aan bij Horizon Console als gebruiker met de beheerdersrol.
  2. Configureer SAML-verificatie voor de instanties van de Horizon-verbindingsserver.
    Zie de betreffende versie van de VMware Horizon-documentatie voor meer informatie.
    Zorg ervoor dat u de FQDN voor de Workspace ONE Access-service opgeeft wanneer u de SAML-verificator configureert.
    Belangrijk: De tijd van de Horizon- en Workspace ONE Access-servers moet zijn gesynchroniseerd. Wanneer de tijd van de servers niet is gesynchroniseerd en gebruikers toegang proberen te krijgen tot een Horizon-applicatie of -desktop, verschijnt een bericht over een ongeldige SAML.

Volgende stappen

Belangrijk: Als u instellingen of een SAML-configuratie op de Horizon-server wijzigt en u de wijzigingen onmiddellijk wilt doorgeven aan de Workspace ONE Access-service, bewerkt u de pagina voor de verzameling van virtuele apps in de Workspace ONE Access-console en klikt u op Opslaan. Anders worden updates doorgegeven bij de volgende synchronisatie.