Si vous utilisez un fournisseur d'identité SAML 2.0, vous pouvez directement intégrer le fournisseur d'identité à Unified Access Gateway pour prendre en charge l'authentification utilisateur d'Horizon Client. Pour utiliser l'intégration tierce de SAML à UAG, vous devez utiliser le Serveur de connexion Horizon 7.11 ou des versions ultérieures.

La séquence d'authentification peut être SAML et relais pour l'authentification SAML et l'authentification par mot de passe AD ou uniquement SAML lorsqu'elle est utilisée avec l'authentification unique réelle Horizon.

Unified Access Gateway prend en charge l'accès non authentifié à un utilisateur d'Horizon Client se connectant à Unified Access Gateway lorsqu'il est intégré à un fournisseur d'identité SAML. Après l'authentification initiale auprès d'Unified Access Gateway, l'utilisateur peut recevoir des droits pour les applications publiées sans authentification supplémentaire. La méthode SAML et non authentifiée prend en charge cette fonctionnalité.

Avec la prise en charge de l'intégration d'Unified Access Gateway et du fournisseur d'identité SAML tiers, l'installation de Workspace ONE Access n'est pas utilisée.

Note : Lorsque vous utilisez Horizon SAML 2.0 avec l'authentification unique réelle d' Horizon pour éviter l'invite de mot de passe AD initiale, et si la session est verrouillée manuellement ou se verrouille en raison de l'inactivité, l'utilisateur doit entrer son mot de passe AD pour déverrouiller la session ou fermer le client et se reconnecter. Le mécanisme de déverrouillage de l'authentification unique réelle d' Horizon dépend actuellement de Workspace ONE Access.

Pour intégrer Unified Access Gateway au fournisseur d'identité, vous devez configurer le fournisseur d'identité avec les informations de celui-ci (Unified Access Gateway), télécharger le fichier de métadonnées du fournisseur d'identité sur Unified Access Gateway et configurer les paramètres d'Horizon sur la console de l'interface utilisateur d'administration Unified Access Gateway.

Pour plus d'informations sur l'authentification des utilisateurs à Horizon Client sans être invités à fournir des informations d'identification Active Directory, consultez la section Authentification des utilisateurs sans demander les informations d'identification et les informations associées dans le Guide d'administration d'Horizon sur VMware Docs.