Wenn Sie einen SAML 2.0-Identitätsanbieter verwenden, können Sie diesen direkt in UAG (Unified Access Gateway) integrieren, um die Horizon Client-Benutzerauthentifizierung zu unterstützen. Um die SAML-Drittanbieterintegration mit UAG zu verwenden, müssen Sie den Horizon-Verbindungsserver 7.11 oder höhere Versionen verwenden.

Die Authentifizierungssequenz kann SAML und Passthrough für SAML-Authentifizierung und AD-Kennwortauthentifizierung oder nur SAML sein, bei Verwendung mit Horizon True SSO.

Unified Access Gateway unterstützt einen nicht authentifizierten Zugriff für Horizon Client-Benutzer, die sich bei Unified Access Gateway anmelden, wenn ein SAML-Identitätsanbieter integriert ist. Nach der anfänglichen Authentifizierung bei Unified Access Gateway kann der Benutzer Berechtigungen für veröffentlichte Anwendungen ohne zusätzliche Authentifizierung erhalten. Die Methode „SAML und nicht authentifiziert“ unterstützt diese Funktion.

Bei der Integration von UAG und der Unterstützung von SAML-Identitätsanbietern von Drittanbietern wird die Workspace ONE Access-Installation nicht verwendet.

Um UAG in den Identitätsanbieter zu integrieren, müssen Sie den Identitätsanbieter mit den Informationen zum Dienstanbieter (UAG) konfigurieren, die Metadatendatei des Identitätsanbieters im UAG hochladen und die Horizon-Einstellungen in der UAG-Verwaltungs-UI-Konsole konfigurieren.

Informationen darüber, wie sich Benutzer bei Horizon Client authentifizieren können, ohne aufgefordert zu werden, Active Directory-Anmeldedaten einzugeben, erhalten Sie unter Authentifizieren von Benutzern ohne Anforderung von Anmeldeinformationen und in den zugehörigen Abschnitten im Horizon-Administratorhandbuch unter VMware Docs.