SAML 2.0 ID プロバイダを使用している場合は、ID プロバイダを UAG (Unified Access Gateway) に直接統合して、Horizon Client ユーザー認証をサポートできます。SAML サードパーティと UAG との統合を使用するには、Horizon Connection Server 7.11 以降のバージョンを使用する必要があります。
認証シーケンスは、SAML 認証および Active Directory パスワード認証の場合は SAML およびパススルー、Horizon TrueSSO と併用する場合は SAML のみとすることができます。
Unified Access Gateway は、SAML ID プロバイダと統合されている場合、Unified Access Gateway にログインしている Horizon Client ユーザーへの非認証アクセスをサポートします。Unified Access Gateway を使用した最初の認証の後、ユーザーは追加認証なしで公開アプリケーションの使用資格を受け取ることができます。SAML および非認証の方法では、この機能がサポートされます。
UAG およびサードパーティの SAML ID プロバイダの統合をサポートしている場合、Workspace ONE Access のインストールは使用されません。
UAG を ID プロバイダと統合するには、ID プロバイダをサービス プロバイダ (UAG) の情報で設定し、ID プロバイダのメタデータ ファイルを UAG にアップロードし、UAG 管理ユーザー インターフェイス コンソールで Horizon の設定を行う必要があります。
Active Directory 認証情報を要求されずに Horizon Client に対してユーザーを認証する方法については、VMware Docs の『Horizon 管理』ガイドで「認証情報なしでユーザーを認証する」および関連情報を参照してください。