Si utiliza un proveedor de identidades SAML 2.0, puede integrar directamente el proveedor de identidades con UAG (Unified Access Gateway) para admitir la autenticación de usuarios de Horizon Client. Para usar la integración de SAML de terceros con UAG, debe utilizar el servidor de conexión de Horizon 7.11 o versiones posteriores.
La secuencia de autenticación puede ser SAML y Pass-Through para la autenticación de SAML, y autenticación de contraseña de AD, o solo SAML, cuando se utiliza con True SSO de Horizon.
Unified Access Gateway admite el acceso sin autenticar a un usuario de Horizon Client que inicia sesión en Unified Access Gateway cuando está integrado con un proveedor de identidad SAML. Después de la autenticación inicial con Unified Access Gateway, el usuario puede recibir autorizaciones para las aplicaciones publicadas sin ninguna autenticación adicional. El método SAML y sin autenticar es compatible con esta función.
Cuando se admite la integración de proveedores de identidades SAML de terceros y UAG, no se utiliza la instalación de Workspace ONE Access.
Para integrar UAG con el proveedor de identidades, debe configurar el proveedor de identidades con la información del proveedor de servicios (UAG), cargar el archivo de metadatos del proveedor de identidades en UAG y configurar los ajustes de Horizon en la consola de la interfaz de usuario de administrador de UAG.
Para obtener información sobre la autenticación de los usuarios en Horizon Client sin que se les soliciten las credenciales de Active Directory, consulte Autenticación de usuarios sin solicitar credenciales y la información relacionada en la guía de Administración de Horizon en VMware Docs.