Wenn Sie einen SAML 2.0-Identitätsanbieter verwenden, können Sie diesen direkt in Unified Access Gateway integrieren, um die Horizon Client-Benutzerauthentifizierung zu unterstützen. Um die SAML-Drittanbieterintegration mit UAG zu verwenden, müssen Sie den Horizon-Verbindungsserver 7.11 oder höhere Versionen verwenden.
Die Authentifizierungssequenz kann SAML und Passthrough für SAML-Authentifizierung und AD-Kennwortauthentifizierung oder nur SAML sein, bei Verwendung mit Horizon True SSO.
Unified Access Gateway unterstützt einen nicht authentifizierten Zugriff für Horizon Client-Benutzer, die sich bei Unified Access Gateway anmelden, wenn ein SAML-Identitätsanbieter integriert ist. Nach der anfänglichen Authentifizierung bei Unified Access Gateway kann der Benutzer Berechtigungen für veröffentlichte Anwendungen ohne zusätzliche Authentifizierung erhalten. Die Methode „SAML und nicht authentifiziert“ unterstützt diese Funktion.
Bei der Integration von Unified Access Gateway und der Unterstützung von SAML-Identitätsanbietern von Drittanbietern wird die Workspace ONE Access-Installation nicht verwendet.
Um Unified Access Gateway in den Identitätsanbieter zu integrieren, müssen Sie den Identitätsanbieter mit den Informationen zum Dienstanbieter (Unified Access Gateway) konfigurieren, die Metadatendatei des Identitätsanbieters nach Unified Access Gateway hochladen und die Horizon-Einstellungen in der Unified Access Gateway-Verwaltungs-UI-Konsole konfigurieren.
Informationen darüber, wie sich Benutzer bei Horizon Client authentifizieren können, ohne aufgefordert zu werden, Active Directory-Anmeldedaten einzugeben, erhalten Sie unter Authentifizieren von Benutzern ohne Anforderung von Anmeldeinformationen und in den zugehörigen Abschnitten im Horizon-Administratorhandbuch unter VMware Docs.