Horizon 7 與 VMware Identity Manager (舊稱 Workspace ONE) 之間的整合會使用 SAML 2.0 標準,建立單一登入 (SSO) 功能不可或缺的共同信任。啟用 SSO 後,使用 Active Directory 認證登入 VMware Identity Manager 或 Workspace ONE 的使用者可以啟動遠端桌面平台與應用程式,而無需第二次登入程序。
VMware Identity Manager 與 Horizon 7 整合後,每當使用者登入 VMware Identity Manager 並按一下桌面平台或應用程式圖示時,VMware Identity Manager 便會產生唯一的 SAML 構件。VMware Identity Manager 使用這個 SAML 構件來建立統一資源識別碼 (URI)。URI 包含桌面平台或應用程式集區所在的連線伺服器執行個體、所要啟動的桌面平台或應用程式,以及 SAML 構件的相關資訊。
VMware Identity Manager 會將 SAML 構件傳送至 Horizon Client,Horizon Client 繼而將此構件傳送至連線伺服器執行個體。連線伺服器執行個體會使用 SAML 構件從 VMware Identity Manager 擷取 SAML 判斷提示。
連線伺服器執行個體擷取 SAML 判斷提示後,將會驗證此判斷提示、解密使用者密碼,並使用解密的密碼啟動桌面平台或應用程式。
設定 VMware Identity Manager 與 Horizon 7 整合涉及使用 Horizon 7 資訊設定 VMware Identity Manager,以及將 Horizon 7 設定為委派責任以供 VMware Identity Manager 驗證。
若要委派責任給 VMware Identity Manager 以供驗證,則必須在 Horizon 7 中建立 SAML 驗證器。SAML 驗證器包含 Horizon 7 和 VMware Identity Manager 之間的信任和中繼資料交換。您可在 SAML 驗證器與連線伺服器執行個體之間建立關聯。