您必须选择相关的 SAML 身份验证方法,并在 UAG (Unified Access Gateway) 的 Horizon 设置页面中选择您的组织支持的 IDP(身份提供程序)。在将 Horizon Client 与 UAG 一起使用时,身份验证方法决定了用户的登录流程。

有关身份验证方法的信息,请参阅 Unified Access Gateway 和第三方身份提供程序集成的身份验证方法

前提条件

过程

  1. 在 UAG 管理 UI 的手动配置部分中,单击选择
  2. 对于 Edge 服务设置,在常规设置部分中,单击显示
  3. 单击 Horizon 设置齿轮箱图标。
  4. Horizon 设置页面上,单击更多以配置以下设置:
    选项 说明
    身份验证方法 选择 SAMLSAML and PassthroughSAML and Unauthenticated
    注: 如果在 Horizon 连接服务器上启用了 TrueSSO,则必须仅使用 SAML 身份验证方法。
    重要事项:

    如果选择 SAML and Unauthenticated,请确保将 Horizon Connection Server 中的登录减速级别配置为 Low。访问远程桌面或应用程序时,需要进行此配置以避免端点登录长时间延迟。

    有关如何配置登录减速级别的详细信息,请参阅位于 VMware Docs《Horizon 管理指南》文档。

    身份提供程序 选择必须与 UAG 集成的身份提供程序。
    注: 仅当身份提供程序的元数据上载到 UAG 时,身份提供程序才可供选择。
    要配置其他 Horizon 设置,请参阅 配置 Horizon 设置