SAML 対象者は、Horizon や Web Reverse Proxy などの Edge サービス向けに UAG (Unified Access Gateway) でサポートされる機能です。UAG 管理者は、SAML 対象者機能を使用して、Horizon クライアントおよびバックエンド アプリケーションにアクセスする対象者を制限できます。

Horizon Edge サービスでは、SAML 認証方法と SAML およびパススルー認証方法の両方が SAML 対象者をサポートします。Web リバース プロキシ Edge サービスでは、ID ブリッジが有効な場合にのみ、SAML 認証方法は SAML 対象者をサポートします。

[SAML 対象者]に値が設定されている場合、UAG は値のリストを SAML アサーションで受信した対象者に対して検証します。少なくとも 1 つの一致がある場合は、SAML アサーションが受け入れられます。まったく一致しない場合、UAG は SAML アサーションを拒否します。SAML 対象者が構成されていない場合、UAG は SAML アサーションの対象者を検証しません。

Horizon Edge サービスの対象者を制限する方法については、Horizon の設定 を参照してください。Web リバース プロキシ Edge サービスの対象者を制限する方法については、ID ブリッジ(Kerberos に対する SAML)のための Web リバース プロキシの構成 を参照してください。