若要讓使用者能夠從 VMware Identity Manager 服務執行 Horizon 應用程式或桌面平台,並可從 VMware Identity Manager 對應用程式或桌面平台執行單一登入,請在 Horizon 中設定 SAML 驗證。
必須在網繭中的至少一個 Horizon Connection Server 執行個體上設定 SAML 驗證。建議您在網繭中的所有執行個體上設定 SAML 驗證。
如果網繭中有部分 Horizon Connection Server 執行個體停用 SAML 驗證,則 VMware Identity Manager 將會使用其他執行個體,且同步將繼續運作。不過,您必須確定任何停用 SAML 驗證的執行個體皆未用於啟動。請勿在 [用戶端存取 URL] 中使用該執行個體,或是在用戶端存取 URL 指向負載平衡器的情況下以該執行個體作為負載平衡器上的其中一個節點。如果您這麼做,使用者將無法執行 Horizon 桌面平台或應用程式。
如果網繭中的所有 Horizon Connection Server 執行個體皆停用 SAML 驗證,則同步將會失敗。
備註: 如果您的組織透過使用第三方身分識別提供者的智慧卡驗證來檢視資源,則不需要設定 SAML 驗證。
程序
下一步
重要: 如果您變更 Horizon Server 上的任何設定或 SAML 組態,請確定您在 VMware Identity Manager 主控台中編輯 [Horizon 虛擬應用程式] 頁面,然後按一下 [儲存] 以更新 VMware Identity Manager 服務中的最新 Horizon 設定。