Si utiliza un proveedor de identidades SAML 2.0, puede integrar directamente el proveedor de identidades con Unified Access Gateway para admitir la autenticación de usuarios de Horizon Client. Para usar la integración de SAML de terceros con UAG, debe utilizar el servidor de conexión de Horizon 7.11 o versiones posteriores.
La secuencia de autenticación puede ser SAML y Pass-Through para la autenticación de SAML, y autenticación de contraseña de AD, o solo SAML, cuando se utiliza con True SSO de Horizon.
Unified Access Gateway admite el acceso sin autenticar a un usuario de Horizon Client que inicia sesión en Unified Access Gateway cuando está integrado con un proveedor de identidad SAML. Después de la autenticación inicial con Unified Access Gateway, el usuario puede recibir autorizaciones para las aplicaciones publicadas sin ninguna autenticación adicional. El método SAML y sin autenticar es compatible con esta función.
Cuando se admite la integración de proveedores de identidades SAML de terceros y Unified Access Gateway, no se utiliza la instalación de Workspace ONE Access.
Para integrar Unified Access Gateway con el proveedor de identidades, debe configurar el proveedor de identidades con la información del proveedor de servicios (Unified Access Gateway), cargar el archivo de metadatos del proveedor de identidades en Unified Access Gateway y configurar los ajustes de Horizon en la consola de la interfaz de usuario del administrador de Unified Access Gateway.
Para obtener información sobre la autenticación de los usuarios en Horizon Client sin que se les soliciten las credenciales de Active Directory, consulte Autenticación de usuarios sin solicitar credenciales y la información relacionada en la guía de Administración de Horizon en VMware Docs.