Métodos de autenticação para o Unified Access Gateway e a integração do provedor de identidade de terceiros

SAML, SAML e Passagem, e SAML e Não autenticado são os métodos de autenticação com suporte para integrar o UAG (Unified Access Gateway) a um provedor de identidade de terceiros para controlar o acesso a áreas de trabalho e aplicativos do Horizon. O método de autenticação determina como o usuário do Horizon é autenticado.

Ao definir as configurações do Horizon no UAG, você deve selecionar um dos métodos de autenticação.

SAML

No método de autenticação SAML, o UAG primeiro valida a asserção SAML. Se a asserção SAML for válida, o UAG passará a asserção SAML para o Horizon Connection Server. Para que o Horizon Connection Server aceite a asserção, o Servidor de Conexão deve ser configurado com os metadados do provedor de identidade. Quando um usuário acessa o Horizon Client, o usuário recebe direitos sem ser solicitado a fornecer as credenciais do Active Directory.

Observação: Se a configuração do TrueSSO estiver ativada no Horizon Connection Server, o método de autenticação SAML deverá ser usado.

SAML e Passagem

No método de autenticação SAML e Passagem, o UAG valida a asserção SAML. Se a asserção SAML for válida, o usuário terá que fornecer as credenciais de autenticação do Active Directory ao acessar o Horizon Client. Nesse método de autenticação, o UAG não passa a asserção SAML para o Horizon Connection Server.

SAML e Não Autenticado

No método SAML e Não Autenticado, o Unified Access Gateway combina a autenticação de usuário SAML com o recurso de acesso não autenticado do Horizon. Se a asserção SAML for válida, o usuário poderá acessar aplicativos hospedados RDS sem autenticação adicional necessária. No recurso acesso não autenticado do Horizon, um alias de usuário baseado em função é usado com o Horizon para determinar os direitos do aplicativo. O alias do usuário pode ser usado como o alias padrão por Horizon. Esse alias também pode ser especificado como padrão na configuração do Unified Access Gateway (Nome de Usuário Não Autenticado Padrão) ou pode ser o valor de um atributo SAML nomeado apresentado como uma reivindicação na asserção SAML enviada pelo provedor de identidade.

A interface de usuário de administração do Unified Access Gateway tem duas caixas de texto (Atributo de Nome de Usuário Não Autenticado SAML e Nome de Usuário Não Autenticado Padrão) que pode ser usado para especificar o alias do usuário. Essas caixas de texto estão disponíveis na interface de usuário de administração quando o método de autenticação é SAML e Não Autenticado.

Se a caixa de texto Atributo de Nome de Usuário Não Autenticado SAML for definida na interface de usuário de administração, quando o Unified Access Gateway validar a asserção SAML e se o nome estiver presente na asserção SAML, o Unified Access Gateway usará esse valor como o alias de usuário de acesso não autenticado do Horizon.

Quando a caixa de texto Atributo de Nome de Usuário Não Autenticado SAML está vazia ou o nome do atributo especificado nessa caixa de texto está ausente na asserção SAML, o Unified Access Gateway usa o nome de usuário padrão configurado na caixa de texto Nome de Usuário Não Autenticado Padrão como alias de usuário de acesso não autenticado do Horizon.

Se Atributo de Nome de Usuário Não Autenticado SAML não for usado e a caixa de texto Nome de Usuário Não Autenticado Padrão estiver vazia, o Unified Access Gateway usará o alias de usuário padrão configurado no Horizon.

Para obter mais informações sobre como definir a configuração para os usuários de acesso não autenticado, consulte Fornecendo acesso não autenticado a aplicativos publicados e informações relacionadas no guia Administração do Horizon em VMware Docs.

Para obter mais informações sobre como fornecer direitos (aplicativos publicados) aos usuários de acesso não autenticado, consulte Autorizar usuários de acesso não autenticado a aplicativos publicados e informações relacionadas no guia Administração do Horizon em VMware Docs.