VMware Horizon 與 VMware Workspace ONE Access (舊稱 Workspace ONE) 之間的整合會使用 SAML 2.0 標準,建立單一登入 (SSO) 功能不可或缺的共同信任。啟用 SSO 後,使用 Active Directory 認證登入 VMware Workspace ONE Access 或 Workspace ONE 的使用者可以啟動遠端桌面平台與應用程式,而無需第二次登入程序。
VMware Workspace ONE Access 與 VMware Horizon 整合後,每當使用者登入 VMware Workspace ONE Access 並按一下桌面平台或應用程式圖示時,VMware Workspace ONE Access 便會產生唯一的 SAML 構件。VMware Workspace ONE Access 使用這個 SAML 構件來建立統一資源識別碼 (URI)。URI 包含桌面平台或應用程式集區所在的連線伺服器執行個體、所要啟動的桌面平台或應用程式,以及 SAML 構件的相關資訊。
VMware Workspace ONE Access 會將 SAML 構件傳送至 Horizon Client,Horizon Client 繼而將此構件傳送至連線伺服器執行個體。連線伺服器執行個體會使用 SAML 構件從 VMware Workspace ONE Access 擷取 SAML 判斷提示。
連線伺服器執行個體擷取 SAML 判斷提示後,將會驗證此判斷提示、解密使用者密碼,並使用解密的密碼啟動桌面平台或應用程式。
設定 VMware Workspace ONE Access 與 VMware Horizon 整合涉及使用 VMware Horizon 資訊設定 VMware Workspace ONE Access,以及將 VMware Horizon 設定為委派責任以供 VMware Workspace ONE Access 驗證。
若要委派責任給 VMware Workspace ONE Access 以供驗證,則必須在 VMware Horizon 中建立 SAML 驗證器。SAML 驗證器包含 VMware Horizon 和 VMware Workspace ONE Access 之間的信任和中繼資料交換。您可在 SAML 驗證器與連線伺服器執行個體之間建立關聯。