SAML 統合の Unified Access Gateway での Horizon の設定

UAG (Unified Access Gateway) の [Horizon の設定] 画面で関連する SAML 認証方法を選択し、組織でサポートされている IDP（ID プロバイダ）を選択する必要があります。UAG で Horizon Client を使用する場合、認証方法によってユーザーのログインフローが決定されます。

認証方法に関する情報については、 Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。

前提条件

Horizon Connection Server 7.11 以降のバージョンを使用していることを確認します。
ID プロバイダのメタデータは UAG にすでにアップロードされている必要があります。
Unified Access Gateway への ID プロバイダの SAML メタデータのアップロードを参照してください。

手順

UAG 管理ユーザーインターフェイスの [手動設定] セクションで、[選択] をクリックします。
[全般設定] セクションの [Edge サービスの設定] で、[表示] をクリックします。
[Horizon の設定] のギアアイコンをクリックします。

[Horizon の設定] 画面で、[詳細] をクリックして、次の設定を行います。

オプション説明

オプション	説明
[認証方法]	`SAML`、`SAML and Passthrough`、または `SAML and Unauthenticated` を選択します。注： Horizon Connection Server で TrueSSO が有効になっている場合、「SAML」認証方法のみを使用する必要があります。重要： `SAML and Unauthenticated` を選択した場合は、Horizon Connection Server の [ログイン遅延レベル] を `Low` に構成します。この構成は、リモートデスクトップまたはアプリケーションへのアクセス中にエンドポイントのログインで長い遅延時間が発生するのを回避するために必要です。 [ログイン遅延レベル] を構成する方法の詳細については、VMware Docs の『Horizon 管理』ドキュメントを参照してください。
ID プロバイダ	UAG と統合する必要がある ID プロバイダを選択します。注： ID プロバイダのメタデータが UAG にアップロードされている場合にのみ、ID プロバイダを選択できます。

[認証方法]

SAML、SAML and Passthrough、または SAML and Unauthenticated を選択します。

注： Horizon Connection Server で TrueSSO が有効になっている場合、「SAML」認証方法のみを使用する必要があります。

重要：

SAML and Unauthenticated を選択した場合は、Horizon Connection Server の [ログイン遅延レベル] を Low に構成します。この構成は、リモートデスクトップまたはアプリケーションへのアクセス中にエンドポイントのログインで長い遅延時間が発生するのを回避するために必要です。

[ログイン遅延レベル] を構成する方法の詳細については、VMware Docs の『Horizon 管理』ドキュメントを参照してください。

ID プロバイダ

UAG と統合する必要がある ID プロバイダを選択します。

注： ID プロバイダのメタデータが UAG にアップロードされている場合にのみ、ID プロバイダを選択できます。

その他の Horizon の設定については、 Horizon の設定を参照してください。