После создания коллекции виртуальных приложений Horizon в Workspace ONE Access войдите в консоль Horizon Console и настройте проверку подлинности SAML в экземплярах Horizon Connection Server, чтобы пользователи могли запускать настольные компьютеры и приложения Horizon с помощью единого входа. При настройке проверки подлинности SAML пользователи, которые вошли на портал или в приложение Intelligent Hub, могут запускать свои удаленные настольные компьютеры и приложения Horizon без выполнения второй процедуры входа.

Необходимо настроить проверку подлинности SAML по крайней мере в одном экземпляре сервера подключений Horizon в модуле. Передовой практикой является настройка проверки подлинности SAML во всех экземплярах в модуле.

Если проверка подлинности SAML не настроена на некоторых экземплярах Horizon Connection Server в модуле, Workspace ONE Access использует для синхронизации другие экземпляры. Однако необходимо убедиться, что любой экземпляр, для которого не настроена проверка подлинности SAML, не используется для запуска, иначе пользователи не смогут запускать настольные компьютеры или приложения Horizon. Не используйте экземпляр в качестве полного доменного имени клиентского доступа или в качестве одного из узлов в подсистеме балансировки нагрузки, если полное доменное имя клиентского доступа указывает на эту подсистему.

Если ни для одного из экземпляров Horizon Connection Server в модуле не настроена проверка подлинности SAML, синхронизация завершается ошибкой.

Примечание: Не выполняйте настройку проверки подлинности SAML, если организация использует для просмотра ресурсов проверку подлинности с помощью смарт-карты через стороннего поставщика удостоверений.

Процедура

  1. Войдите в Horizon Console в качестве пользователя с ролью администратора.
  2. Настройте проверку подлинности SAML в экземплярах сервера подключений Horizon.
    Подробнее см. в соответствующей версии документации по VMware Horizon.
    Убедитесь, что указано полное доменное имя службы Workspace ONE Access при настройке проверки подлинности SAML.
    Важно!: Серверы Horizon и Workspace ONE Access должны быть синхронизированы по времени. Если серверы не синхронизированы по времени, при попытке доступа к приложению или настольному компьютеру Horizon отображается сообщение о недопустимых данных SAML.

Дальнейшие действия

Важно!: Если вы изменили какие-либо параметры или конфигурацию SAML на сервере Horizon и хотите немедленно распространить эти изменения в службе Workspace ONE Access, внесите изменения на странице коллекции виртуальных приложений в консоли Workspace ONE Access и нажмите кнопку Сохранить. В противном случае обновления будут распространены при следующей синхронизации.