SAML, SAML et relais, ainsi que SAML et Non authentifié sont les méthodes d'authentification prises en charge pour intégrer UAG (Unified Access Gateway) à un fournisseur d'identité tiers pour contrôler l'accès aux postes de travail et aux applications Horizon. La méthode d'authentification détermine la façon dont l'utilisateur d'Horizon est authentifié.

Lors de la configuration des paramètres d'Horizon dans UAG, vous devez sélectionner l'une des méthodes d'authentification.

SAML

Dans la méthode d'authentification SAML, UAG valide d'abord l'assertion SAML. Si l'assertion SAML est valide, UAG transmet l'assertion SAML au Horizon Connection Server. Pour que le Horizon Connection Server accepte l'assertion, il doit être configuré avec les métadonnées du fournisseur d'identité. Lorsqu'un utilisateur accède à Horizon Client, il reçoit des droits sans être invité à fournir les informations d'identification Active Directory.

Note : Si le paramètre TrueSSO est activé sur le Horizon Connection Server, vous devez utiliser la méthode d'authentification SAML.

SAML et relais

Dans la méthode d'authentification SAML et relais, UAG valide l'assertion SAML. Si celle-ci est valide, l'utilisateur est invité à fournir les informations d'identification d'authentification Active Directory lors de l'accès à Horizon Client. Dans cette méthode d'authentification, UAG ne transmet pas l'assertion SAML au Horizon Connection Server.

SAML et Non authentifié

Dans la méthode SAML et Non authentifié, Unified Access Gateway combine l'authentification de l'utilisateur SAML avec la fonctionnalité d'accès non authentifié d'Horizon. Si l'assertion SAML est valide, l'utilisateur peut accéder aux applications hébergées RDS sans aucune autre authentification requise. Dans la fonctionnalité d'accès non authentifié d'Horizon, un alias d'utilisateur basé sur les rôles est utilisé avec Horizon pour déterminer les droits des applications. L’alias d'utilisateur peut être utilisé comme alias par défaut par Horizon. Cet alias peut également être spécifié par défaut dans la configuration d'Unified Access Gateway (Nom d'utilisateur non authentifié par défaut) ou il peut s'agir de la valeur d'un attribut SAML nommé présenté comme une réclamation dans l'assertion SAML envoyée par le fournisseur d'identité.

L' interface utilisateur d'administration d'Unified Access Gateway comporte deux zones de texte, Attribut de nom d'utilisateur non authentifié SAML et Nom d'utilisateur non authentifié par défaut, qui peuvent être utilisées pour spécifier l'alias d'utilisateur. Ces zones de texte sont disponibles dans l'interface utilisateur d'administration lorsque la méthode d'authentification est SAML et Non authentifié.

Si la zone de texte Attribut de nom d'utilisateur non authentifié SAML est définie dans l'interface utilisateur d'administration, lorsque Unified Access Gateway valide l'assertion SAML et si le nom est présent dans l'assertion SAML, Unified Access Gateway utilise cette valeur comme alias d'utilisateur d'accès non authentifié d'Horizon.

Lorsque la zone de texte Attribut de nom d'utilisateur non authentifié SAML est vide ou que le nom d'attribut qui y est spécifié est manquant dans l'assertion SAML, Unified Access Gateway utilise le nom d'utilisateur par défaut configuré dans la zone de texte Nom d'utilisateur non authentifié par défaut en tant qu'alias d'utilisateur d'accès non authentifié d'Horizon.

Si Attribut de nom d'utilisateur non authentifié SAML n'est pas utilisé et que la zone de texte Nom d'utilisateur non authentifié par défaut est vide, Unified Access Gateway utilise l'alias d'utilisateur par défaut configuré dans Horizon.

Pour plus d'informations sur la configuration des utilisateurs d'accès non authentifié, reportez-vous à la section Fourniture d'un accès non authentifié pour des applications publiées et aux informations associées dans le guide Administration d'Horizon sur le site VMware docs.

Pour plus d'informations sur la fourniture de droits (applications publiées) aux utilisateurs d'accès non authentifié, reportez-vous à la section Autoriser les utilisateurs d'accès non authentifié à accéder à des applications publiées et aux informations associées dans le guide Administration d'Horizon sur le site VMware Docs.