若要讓使用者能夠從 VMware Identity Manager 服務執行 Horizon 應用程式或桌面平台,並可從 VMware Identity Manager 對應用程式或桌面平台執行單一登入,請在 Horizon 中設定 SAML 驗證。

必須在網繭中的至少一個 Horizon 連線伺服器執行個體上設定 SAML 驗證。建議您在網繭中的所有執行個體上設定 SAML 驗證。

如果網繭中有部分 Horizon 連線伺服器執行個體停用 SAML 驗證,則 VMware Identity Manager 將會使用其他執行個體,且同步將繼續運作。不過,您必須確定任何停用 SAML 驗證的執行個體皆未用於啟動。請勿在 [用戶端存取 URL] 中使用該執行個體,或是在用戶端存取 URL 指向負載平衡器的情況下以該執行個體作為負載平衡器上的其中一個節點。如果您這麼做,使用者將無法執行 Horizon 桌面平台或應用程式。

如果網繭中的所有 Horizon 連線伺服器執行個體皆停用 SAML 驗證,則同步將會失敗。

備註:

如果您的組織透過使用第三方身分識別提供者的智慧卡驗證來檢視資源,則不需要設定 SAML 驗證。

程序

  1. 以指派之管理員角色的使用者身分登入 Horizon Administrator。
  2. 為 Horizon 連線伺服器執行個體設定 SAML 驗證。在驗證器組態頁面上,您必須使用 VMware Identity Manager 服務的完整網域名稱。
    重要:

    Horizon 和 VMware Identity Manager 伺服器的時間必須同步。如果伺服器的時間不同步,當您嘗試執行 Horizon 應用程式或桌面平台時,將會出現 SAML 無效的訊息。