„SAML-Zielgruppen“ ist eine Funktion, die von UAG (Unified Access Gateway) für Edge-Dienste wie Horizon und Web-Reverse-Proxy unterstützt wird. Mit der Funktion „SAML-Zielgruppen“ können UAG-Administratoren die Zielgruppen einschränken, die auf Horizon Clients und Backend-Anwendungen zugreifen.
Im Horizon Edge-Dienst unterstützen sowohl SAML- als auch SAML- und Passthrough-Authentifizierungsmethoden SAML-Zielgruppen. Im Web-Reverse-Proxy-Edge-Dienst unterstützt die SAML-Authentifizierungsmethode nur dann SAML-Zielgruppen, wenn „Identity Bridging“ aktiviert ist.
Wenn SAML-Zielgruppen mit Werten konfiguriert ist, validiert UAG diese Liste der Werte anhand der in der SAML-Assertion empfangenen Zielgruppen. Wenn mindestens eine Übereinstimmung vorhanden ist, wird die SAML-Assertion akzeptiert. Wenn es keine Übereinstimmung gibt, lehnt UAG die SAML-Assertion ab. Wenn die Funktion „SAML-Zielgruppen“ nicht konfiguriert ist, validiert UAG die Zielgruppen in der SAML-Assertion nicht.
Informationen zum Einschränken der Zielgruppen für den Horizon Edge-Dienst finden Sie unter Konfigurieren der Horizon-Einstellungen. Informationen zum Einschränken der Zielgruppen für den Edge-Dienst des webreverse-Proxys finden Sie unter Konfigurieren eines Web-Reverse-Proxy für Identity Bridging (SAML to Kerberos).