UAG (Unified Access Gateway) の [Horizon の設定] 画面で関連する SAML 認証方法を選択し、組織でサポートされている IDP(ID プロバイダ)を選択する必要があります。UAG で Horizon Client を使用する場合、認証方法によってユーザーのログイン フローが決定されます。

認証方法に関する情報については、 Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。

前提条件

手順

  1. UAG 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  2. [全般設定] セクションの [Edge サービスの設定] で、[表示] をクリックします。
  3. [Horizon の設定] のギア アイコンをクリックします。
  4. [Horizon の設定] 画面で、[詳細] をクリックして、次の設定を行います。
    オプション 説明
    [認証方法] SAMLSAML and Passthrough、または SAML and Unauthenticated を選択します。
    注: Horizon Connection Server で TrueSSO が有効になっている場合、「SAML」認証方法のみを使用する必要があります。
    重要:

    SAML and Unauthenticated を選択した場合は、Horizon Connection Server[ログイン遅延レベル]Low に構成します。この構成は、リモート デスクトップまたはアプリケーションへのアクセス中にエンドポイントのログインで長い遅延時間が発生するのを回避するために必要です。

    [ログイン遅延レベル] を構成する方法の詳細については、VMware Docs の『Horizon 管理』ドキュメントを参照してください。

    ID プロバイダ UAG と統合する必要がある ID プロバイダを選択します。
    注: ID プロバイダのメタデータが UAG にアップロードされている場合にのみ、ID プロバイダを選択できます。
    その他の Horizon の設定については、 Horizon の設定を参照してください。