若要從 VMware Identity Manager 啟動遠端桌面平台和應用程式,或透過第三方負載平衡器或閘道連線至遠端桌面平台和應用程式,您必須在 Horizon Console 中建立 SAML 驗證器。SAML 驗證器包含 Horizon 7 和用戶端所連線的裝置之間的信任和中繼資料交換。
您可在 SAML 驗證器與連線伺服器執行個體之間建立關聯。如果您的部署包含多個連線伺服器執行個體,則必須建立 SAML 驗證器與每個執行個體的關聯。
您一次可以讓一個靜態驗證器和多個動態驗證器上線。您可以設定 vIDM (動態) 和 Unified Access Gateway (靜態) 驗證器,並讓它們保持在作用中狀態。您可以透過其中一種驗證器進行連線。
您可以對連線伺服器設定多個 SAML 驗證器,且所有驗證器可同時處於作用中狀態。不過,在連線伺服器上設定的每個 SAML 驗證器必須有不同的實體識別碼。
儀表板中 SAML 驗證器的狀態一律會是綠色,因為它是靜態本質的預先定義中繼資料。紅色和綠色切換僅適用於動態驗證器。
如需為 VMware Unified Access Gateway 應用裝置設定 SAML 驗證器的相關資訊,請參閱 Unified Access Gateway 說明文件。
必要條件
-
確認 Workspace ONE、VMware Identity Manager 或第三方閘道或負載平衡器已完成安裝與設定。請參閱該產品的安裝文件。
- 確認用於 SAML 伺服器憑證之簽署 CA 的根憑證已安裝在連線伺服器主機上。VMware 建議您不要將 SAML 驗證器設定為使用自我簽署憑證。如需憑證驗證的相關資訊,請參閱《Horizon 7 安裝》文件。
- 記下 Workspace ONE 伺服器、VMware Identity Manager 伺服器或面向外部之負載平衡器的 FQDN 或 IP 位址。
- (選擇性) 若您使用 Workspace ONE 或 VMware Identity Manager,請記下連接器 Web 介面的 URL。
- 若您為 Unified Access Gateway 應用裝置或需要您產生 SAML 中繼資料和建立靜態驗證器的第三方應用裝置建立驗證器,請對該裝置執行此程序即可產生 SAML 中繼資料,然後複製該中繼資料。
程序
下一步
延長連線伺服器中繼資料的到期期限,使遠端工作階段不會在 24 小時後即終止。請參閱在連線伺服器上變更服務提供者中繼資料的到期期限。