SAML, SAML und Passthrough sowie SAML und „Nicht authentifiziert“ sind die unterstützten Authentifizierungsmethoden, um das UAG (Unified Access Gateway) für externe Identitätsanbieter zu integrieren, um den Zugriff auf Horizon-Desktops und -Anwendungen zu steuern. Die Authentifizierungsmethode legt fest, wie der Horizon-Benutzer authentifiziert wird.

Bei der Konfiguration von Horizon-Einstellungen im UAG müssen Sie eine der Authentifizierungsmethoden auswählen.

SAML

Bei der SAML-Authentifizierungsmethode validiert UAG zuerst die SAML-Assertion. Wenn die SAML-Assertion gültig ist, übergibt UAG die SAML-Assertion an den Horizon Connection Server. Damit der Horizon Connection Server die Assertion akzeptiert, muss der Verbindungsserver mit den Metadaten des Identitätsanbieters konfiguriert sein. Wenn ein Benutzer auf den Horizon Client zugreift, werden dem Benutzer Berechtigungen angezeigt, ohne dass er aufgefordert wird, die Active Directory-Anmeldedaten einzugeben.

Hinweis: Wenn die TrueSSO-Einstellung auf dem Horizon Connection Server aktiviert ist, muss die SAML-Authentifizierungsmethode verwendet werden.

SAML und Passthrough

Bei der SAML- und Passthrough-Authentifizierungsmethode validiert UAG die SAML-Assertion. Wenn die SAML-Assertion gültig ist, wird der Benutzer aufgefordert, beim Zugriff auf den Horizon Client die Anmeldedaten für die Active Directory-Authentifizierung anzugeben. Bei dieser Authentifizierungsmethode übergibt UAG die SAML-Assertion nicht an den Horizon Connection Server.

SAML und nicht authentifiziert

Bei der Methode „SAML und ‚Nicht authentifiziert‘“ kombiniert das Unified Access Gateway die SAML-Benutzerauthentifizierung mit der Funktion für nicht authentifizierten Zugriff von Horizon. Wenn die SAML-Assertion gültig ist, kann der Benutzer ohne weitere Authentifizierung auf von RDS gehostete Anwendungen zugreifen. In der Horizon-Funktion für nicht authentifizierten Zugriff wird ein rollenbasierter Benutzeralias mit Horizon verwendet, um Anwendungsberechtigung zu ermitteln. Der Benutzeralias kann von Horizon als Standardalias verwendet werden. Dieser Alias kann auch als Standard im Unified Access Gateway konfiguriert werden (Standard für nicht authentifizierten Benutzernamen) oder es kann der Wert eines benannten SAML-Attributs sein, das als Anspruch in der vom Identitätsanbieter gesendeten SAML-Assertion dargestellt wird.

Die Unified Access Gateway-Admin-UI verfügt über zwei Textfelder: SAML-Attribut für nicht authentifizierten Benutzernamen und Standard für nicht authentifizierten Benutzernamen. Diese können zur Angabe des Benutzeralias verwendet werden. Diese Textfelder stehen auf der Admin-UI zur Verfügung, wenn die Authentifizierungsmethode „SAML und ‚Nicht authentifiziert‘“ ist.

Wenn das Textfeld SAML-Attribut für nicht authentifizierten Benutzernamen in der Admin-UI festgelegt ist, wenn das Unified Access Gateway die SAML-Assertion validiert und der Name in der SAML-Assertion vorhanden ist, verwendet das Unified Access Gateway diesen Wert als Benutzeralias für nicht authentifizierten Zugriff von Horizon.

Wenn das Textfeld SAML-Attribut für nicht authentifizierten Benutzernamen leer ist oder der in diesem Textfeld angegebene Attributname in der SAML-Assertion fehlt, verwendet Unified Access Gateway den Standardbenutzernamen, der im Textfeld Standard für nicht authentifizierten Benutzernamen konfiguriert ist, als Benutzeralias für nicht authentifizierten Zugriff von Horizon.

Wenn SAML-Attribut für nicht authentifizierten Benutzernamen nicht verwendet wird und das Textfeld Standard für nicht authentifizierten Benutzernamen leer ist, verwendet das Unified Access Gateway den Standardbenutzeralias, der in Horizon konfiguriert ist.

Weitere Informationen zum Einrichten der Konfiguration für Benutzer mit nicht authentifiziertem Zugriff finden Sie unter Bereitstellen von nicht authentifiziertem Zugriffs für veröffentlichte Anwendungen und weitere zugehörige Informationen im Handbuch zu Horizon Administration in VMware Docs.

Weitere Informationen zur Bereitstellung von Berechtigungen (veröffentlichte Anwendungen) für Benutzer mit nicht authentifiziertem Zugriff finden Sie unter Benutzern mit nicht authentifiziertem Zugriff Berechtigung für veröffentlichte Anwendungen erteilen und weitere zugehörige Informationen im Handbuch zu Horizon Administration Guide in VMware Docs.