在 VMware Identity Manager 中建立 Horizon 虛擬應用程式集合後,請登入 Horizon Administrator,並在 Horizon 連線伺服器執行個體上設定 SAML 驗證,讓使用者能夠使用單一登入啟動 Horizon 桌面平台和應用程式。

您必須在網繭中的至少一個 Horizon 連線伺服器執行個體上設定 SAML 驗證。建議您在網繭中的所有執行個體上設定 SAML 驗證。

如果網繭中有部分 Horizon 連線伺服器執行個體停用 SAML 驗證,則 VMware Identity Manager 將會使用其他執行個體進行同步。不過,請確定任何已停用 SAML 驗證的執行個體都不會用於啟動,否則使用者將無法啟動 Horizon 桌面平台或應用程式。請勿以該執行個體作為用戶端存取 FQDN,或是在用戶端存取 FQDN 指向負載平衡器的情況下以該執行個體作為負載平衡器上的其中一個節點。

如果網繭中的所有 Horizon 連線伺服器執行個體皆停用 SAML 驗證,則同步將會失敗。

備註:

如果您的組織透過使用第三方身分識別提供者的智慧卡驗證來檢視資源,則不需要設定 SAML 驗證。

程序

  1. 以具有管理員角色的使用者身分登入 Horizon Administrator。
  2. 在 Horizon 連線伺服器執行個體上設定 SAML 驗證。

    如需相關資訊,請參閱 Horizon 7 說明文件

    在設定 SAML 驗證器時,請確實指定 VMware Identity Manager 服務的 FQDN。

    重要:

    Horizon 和 VMware Identity Manager 伺服器的時間必須同步。如果伺服器的時間不同步,當使用者存取 Horizon 應用程式或桌面平台時,將會出現 SAML 無效的訊息。