Konfigurieren von Horizon-Einstellungen auf Unified Access Gateway für die SAML-Integration

Sie müssen die relevante SAML-Authentifizierungsmethode auswählen und den von Ihrer Organisation unterstützten IDP (Identitätsanbieter) auf der Seite „Horizon-Einstellungen“ auf dem UAG (Unified Access Gateway) auswählen. Die Authentifizierungsmethode bestimmt den Anmeldedatenfluss für den Benutzer, wenn der Horizon Client mit UAG verwendet wird.

Informationen zu den Authentifizierungsmethoden finden Sie unter Authentifizierungsmethoden für die Integration von Unified Access Gateway und externen Identitätsanbietern.

Voraussetzungen

Stellen Sie sicher, dass Sie Horizon-Verbindungsserver 7.11 oder höhere Versionen verwenden.
Sie müssen die Metadaten des Identitätsanbieters bereits in UAG hochgeladen haben.
Siehe Hochladen von SAML-Metadaten des Identitätsanbieters in Unified Access Gateway.

Prozedur

Klicken Sie im Abschnitt Manuell konfigurieren der UAG-Admin-Benutzeroberfläche auf Auswählen.
Klicken Sie im Abschnitt Allgemeine Einstellungen für Edge-Diensteinstellungen auf Anzeigen.
Klicken Sie auf das Zahnradsymbol für die Horizon-Einstellungen.

Klicken Sie auf der Seite Horizon-Einstellungen auf Mehr, um die folgenden Einstellungen zu konfigurieren:

Option Beschreibung

Option	Beschreibung
Authentifizierungsmethoden	Wählen Sie `SAML`, `SAML and Passthrough` oder `SAML and Unauthenticated`. Hinweis: Wenn TrueSSO auf dem Horizon-Verbindungsserver aktiviert ist, muss die SAML-Authentifizierungsmethode verwendet werden. Wichtig: Wenn Sie `SAML and Unauthenticated` auswählen, stellen Sie sicher, dass Sie die Anmeldungsverzögerungsstufe im Horizon Connection Server auf `Low` festlegen. Diese Konfiguration ist erforderlich, um eine lange Anmeldungsverzögerung für den Endpoint beim Zugriff auf den Remote-Desktop oder die Remoteanwendung zu vermeiden. Weitere Informationen zum Konfigurieren der Anmeldungsverzögerungsstufe finden Sie in der Dokumentation zur Horizon-Verwaltung unter VMware Docs.
Identitätsanbieter	Wählen Sie den Identitätsanbieter aus, der in UAG integriert werden muss. Hinweis: Ein Identitätsanbieter steht nur dann zur Auswahl, wenn die Metadaten des Identitätsanbieters in UAG hochgeladen werden.

Authentifizierungsmethoden

Wählen Sie SAML, SAML and Passthrough oder SAML and Unauthenticated.

Hinweis: Wenn TrueSSO auf dem Horizon-Verbindungsserver aktiviert ist, muss die SAML-Authentifizierungsmethode verwendet werden.

Wichtig:

Wenn Sie SAML and Unauthenticated auswählen, stellen Sie sicher, dass Sie die Anmeldungsverzögerungsstufe im Horizon Connection Server auf Low festlegen. Diese Konfiguration ist erforderlich, um eine lange Anmeldungsverzögerung für den Endpoint beim Zugriff auf den Remote-Desktop oder die Remoteanwendung zu vermeiden.

Weitere Informationen zum Konfigurieren der Anmeldungsverzögerungsstufe finden Sie in der Dokumentation zur Horizon-Verwaltung unter VMware Docs.

Identitätsanbieter

Wählen Sie den Identitätsanbieter aus, der in UAG integriert werden muss.

Hinweis: Ein Identitätsanbieter steht nur dann zur Auswahl, wenn die Metadaten des Identitätsanbieters in UAG hochgeladen werden.

Informationen zum Konfigurieren der anderen Horizon-Einstellungen finden Sie unter Konfigurieren von Horizon-Einstellungen.