Si vous utilisez un fournisseur d'identité SAML 2.0, vous pouvez directement intégrer le fournisseur d'identité à UAG (Unified Access Gateway) pour prendre en charge l'authentification utilisateur d'Horizon Client. Pour utiliser l'intégration tierce de SAML à UAG, vous devez utiliser le Serveur de connexion Horizon 7.11 ou des versions ultérieures.
La séquence d'authentification peut être SAML et relais pour l'authentification SAML et l'authentification par mot de passe AD ou uniquement SAML lorsqu'elle est utilisée avec l'authentification unique réelle Horizon.
Unified Access Gateway prend en charge l'accès non authentifié à un utilisateur d'Horizon Client se connectant à Unified Access Gateway lorsqu'il est intégré à un fournisseur d'identité SAML. Après l'authentification initiale auprès d'Unified Access Gateway, l'utilisateur peut recevoir des droits pour les applications publiées sans authentification supplémentaire. La méthode SAML et non authentifiée prend en charge cette fonctionnalité.
Avec la prise en charge de l'intégration d'UAG et du fournisseur d'identité SAML tiers, l'installation de Workspace ONE Access n'est pas utilisée.
Pour intégrer UAG au fournisseur d'identité, vous devez configurer le fournisseur d'identité avec les informations de celui-ci (UAG), télécharger le fichier de métadonnées du fournisseur d'identité sur UAG et configurer les paramètres d'Horizon sur la console de l'interface utilisateur d'administration d'UAG.
Pour plus d'informations sur l'authentification des utilisateurs à Horizon Client sans être invités à fournir des informations d'identification Active Directory, consultez la section Authentification des utilisateurs sans demander les informations d'identification et les informations associées dans le Guide d'administration d'Horizon sur VMware Docs.