SAML, SAML y Pass-Through, y SAML y sin autenticar son los métodos de autenticación admitidos para integrar UAG (Unified Access Gateway) con un proveedor de identidades externo para controlar el acceso a las aplicaciones y los escritorios de Horizon. El método de autenticación determina cómo se autentica el usuario de Horizon.

Al configurar los ajustes de Horizon en UAG, debe seleccionar uno de los métodos de autenticación.

SAML

En el método de autenticación SAML, UAG valida primero la aserción de SAML. Si la aserción de SAML es válida, UAG transmite la aserción de SAML a Horizon Connection Server. Para que Horizon Connection Server acepte la aserción, el servidor de conexión debe estar configurado con los metadatos del proveedor de identidades. Cuando un usuario accede a Horizon Client, recibe las autorizaciones sin que se le solicite que proporcione las credenciales de Active Directory.

Nota: Si el ajuste TrueSSO está habilitado en Horizon Connection Server, se debe utilizar el método de autenticación SAML.

SAML y Pass-Through

En el método de autenticación SAML y Pass-Through, UAG valida la aserción de SAML. Si la aserción de SAML es válida, se solicita al usuario que proporcione las credenciales de autenticación de Active Directory al acceder a Horizon Client. En este método de autenticación, UAG no pasa la aserción de SAML a Horizon Connection Server.

SAML y sin autenticar

En el método SAML y sin autenticar, Unified Access Gateway combina la autenticación de usuario de SAML con la función de acceso sin autenticar de Horizon. Si la aserción de SAML es válida, el usuario puede acceder a las aplicaciones alojadas en RDS sin necesidad de realizar ninguna autenticación adicional. En la función de acceso sin autenticar de Horizon, se utiliza un alias de usuario basado en funciones con Horizon para determinar las autorizaciones de la aplicación. Horizon puede utilizar el alias de usuario como alias predeterminado. Este alias también se puede especificar de forma predeterminada en la configuración de Unified Access Gateway (Nombre de usuario sin autenticar predeterminado) o puede ser el valor de un atributo de SAML con nombre que se presenta como una notificación en la aserción de SAML enviada por el proveedor de identidades.

La interfaz del usuario administrador de Unified Access Gateway tiene dos cuadros de texto: Atributo de nombre de usuario sin autenticar SAML y Nombre de usuario sin autenticar predeterminado, que se pueden utilizar para especificar el alias de usuario. Estos cuadros de texto están disponibles en la interfaz de usuario del administrador cuando el método de autenticación es SAML y sin autenticar.

Si el cuadro de texto Atributo de nombre de usuario sin autenticar SAML está configurado en la interfaz de usuario del administrador, cuando Unified Access Gateway valida la aserción de SAML, si el nombre está presente en la aserción de SAML, Unified Access Gateway usa ese valor como alias de usuario de acceso sin autenticar de Horizon.

Cuando el cuadro de texto Atributo de nombre de usuario sin autenticar SAML está vacío o el nombre de atributo especificado en este cuadro de texto no se encuentra en la aserción de SAML, Unified Access Gateway utiliza el nombre de usuario predeterminado configurado en el cuadro de texto Nombre de usuario sin autenticar predeterminado como alias de usuario con acceso sin autenticar de Horizon.

Si no se utiliza Atributo de nombre de usuario sin autenticar SAML y el cuadro de texto Nombre de usuario sin autenticar predeterminado está vacío, Unified Access Gateway usa el alias de usuario predeterminado configurado en Horizon.

Para obtener más información sobre el ajuste de la configuración de los usuarios con acceso sin autenticar, consulte Proporcionar acceso sin autenticar para las aplicaciones publicadas y la información relacionada en la guía de Administración de Horizon en VMware Docs.

Para obtener más información sobre cómo proporcionar autorizaciones (aplicaciones publicadas) a los usuarios con acceso sin autenticar, consulte Autorizar a los usuarios sin autenticar para que accedan a las aplicaciones publicadas y la información relacionada en la guía de Administración de Horizon en VMware Docs.