Workspace ONE Access 中建立 Horizon 虛擬應用程式集合後,請登入 Horizon Console,並在 Horizon 連線伺服器執行個體上設定 SAML 驗證,讓使用者能夠使用單一登入啟動 Horizon 桌面平台和應用程式。設定 SAML 驗證後,登入 Intelligent Hub 應用程式或入口網站的使用者,可以啟動其遠端 Horizon 桌面平台和應用程式,而無需執行第二次登入程序。

您必須在網繭中的至少一個 Horizon 連線伺服器執行個體上設定 SAML 驗證。最佳做法是在網繭中的所有執行個體上設定 SAML 驗證。

如果網繭中有部分 Horizon 連線伺服器執行個體未設定 SAML 驗證,則 Workspace ONE Access 會使用其他執行個體進行同步。不過,請確定任何未設定 SAML 驗證的執行個體都不會用於啟動,否則,使用者將無法啟動 Horizon 桌面平台或應用程式。請勿以該執行個體作為用戶端存取 FQDN,或是在用戶端存取 FQDN 指向負載平衡器的情況下以該執行個體作為負載平衡器上的其中一個節點。

如果網繭中的 Horizon 連線伺服器執行個體均未設定 SAML 驗證,則同步將失敗。

備註: 如果您的組織透過使用第三方身分識別提供者的智慧卡驗證來檢視資源,則不需要設定 SAML 驗證。

程序

  1. 以具有管理員角色的使用者身分,登入 Horizon Console。
  2. 在 Horizon 連線伺服器執行個體上設定 SAML 驗證。
    如需相關資訊,請參閱 VMware Horizon 說明文件的相關版本。
    在設定 SAML 驗證器時,請確實指定 Workspace ONE Access 服務的 FQDN。
    重要: Horizon 和 Workspace ONE Access 伺服器的時間必須同步。如果伺服器的時間不同步,當使用者存取 Horizon 應用程式或桌面平台時,將會出現 SAML 無效的訊息。

下一步

重要: 如果您在 Horizon 伺服器上變更任何設定或 SAML 組態,並希望立即將這些變更散佈至 Workspace ONE Access 服務,請在 Workspace ONE Access 主控台中,編輯 [虛擬應用程式集合] 頁面,然後按一下 儲存。否則,會在下次同步時散佈更新。