如果您使用的是 SAML 2.0 身份提供程序,则可以直接将身份提供程序与 Unified Access Gateway 相集成,以支持 Horizon Client 用户身份验证。要将 SAML 第三方与 UAG 相集成,您必须使用 Horizon 连接服务器 7.11 或更高版本。

身份验证序列可以是用于 SAML 身份验证和 AD 密码身份验证的 SAML 和直通,也可以在使用 Horizon True SSO 时仅使用 SAML。

在与 SAML 身份提供程序集成时,Unified Access Gateway 支持登录 Unified Access GatewayHorizon Client 用户进行未验证访问。在使用 Unified Access Gateway 进行初始身份验证后,用户无需进行任何其他身份验证,即可接收已发布应用程序的授权。“SAML 和未验证”方法支持此功能。

在支持 Unified Access Gateway 和第三方 SAML 身份提供程序集成的情况下,不使用 Workspace ONE Access 安装。

注:Horizon SAML 2.0 与 Horizon True SSO 配合使用以避免初始 AD 密码提示时,如果会话被手动锁定或由于不活动而锁定,则用户必须输入其 AD 密码才能解锁会话,或者必须关闭客户端并重新连接。 Horizon True SSO 解锁机制当前依赖于 Workspace ONE Access

要将 Unified Access Gateway 与身份提供程序集成,您必须使用服务提供程序 (Unified Access Gateway) 信息配置身份提供程序,将身份提供程序的元数据文件上载到 Unified Access Gateway,并在 Unified Access Gateway 管理 UI 控制台上配置 Horizon 设置。

有关在不提示输入 Active Directory 凭据的情况下对用户进行身份验证以访问 Horizon Client 的信息,请参阅位于 VMware Docs《Horizon 管理指南》中的“在不需要凭据的情况下对用户进行身份验证”及相关信息。