Чтобы предоставить пользователям возможность запуска виртуального компьютера или приложения Horizon в службе VMware Identity Manager и единого входа в них из VMware Identity Manager, настройте проверку подлинности SAML в Horizon.

Необходимо настроить проверку подлинности SAML по крайней мере в одном экземпляре сервера подключений Horizon в модуле. Рекомендуется настроить проверку подлинности SAML во всех экземплярах в модуле.

Если проверка подлинности SAML отключена на некоторых экземплярах сервера подключений Horizon в модуле, VMware Identity Manager использует другие экземпляры и продолжает выполнять синхронизацию. Тем не менее необходимо убедиться, что экземпляры с отключенной проверкой подлинности SAML не используются для запуска. Не используйте экземпляр в URL-адресе клиентского доступа или в качестве одного из узлов в подсистеме балансировки нагрузки, если URL-адрес клиентского доступа указывает на эту подсистему. В этом случае пользователи не смогут запускать виртуальные компьютеры и приложения Horizon.

Если проверка подлинности SAML отключена во всех экземплярах сервера подключений Horizon в модуле, происходит сбой синхронизации.

Примечание.

Не выполняйте настройку проверки подлинности SAML, если организация использует для просмотра ресурсов проверку подлинности с помощью смарт-карты через стороннего поставщика удостоверений.

Процедура

  1. Войдите в Horizon Administrator в качестве администратора.
  2. Настройте проверку подлинности SAML в экземплярах сервера подключений Horizon. Используйте полное доменное имя службы VMware Identity Manager на странице конфигурации средства проверки подлинности.
    Важно!.

    Серверы Horizon и VMware Identity Manager должны быть синхронизированы по времени. Если серверы не синхронизированы по времени, при попытке запустить приложение или виртуальный компьютер Horizon отображается сообщение о недопустимых данных SAML.