SAML 2.0 ID プロバイダを使用している場合は、ID プロバイダを Unified Access Gateway に直接統合して、Horizon Client ユーザー認証をサポートできます。SAML サードパーティと UAG との統合を使用するには、Horizon Connection Server 7.11 以降のバージョンを使用する必要があります。

認証シーケンスは、SAML 認証および Active Directory パスワード認証の場合は SAML およびパススルー、Horizon TrueSSO と併用する場合は SAML のみとすることができます。

Unified Access Gateway は、SAML ID プロバイダと統合されている場合、Unified Access Gateway にログインしている Horizon Client ユーザーへの非認証アクセスをサポートします。Unified Access Gateway を使用した最初の認証の後、ユーザーは追加認証なしで公開アプリケーションの使用資格を受け取ることができます。SAML および非認証の方法では、この機能がサポートされます。

Unified Access Gateway およびサードパーティの SAML ID プロバイダの統合をサポートしている場合、Workspace ONE Access のインストールは使用されません。

注: 最初の Active Directory パスワード プロンプトを回避するために Horizon SAML 2.0 を Horizon True SSO とともに使用しているときに、セッションが手動でロックされている場合、または非アクティブであるためにロックされている場合、ユーザーは Active Directory パスワードを入力してセッションのロックを解除するか、クライアントを閉じて再接続する必要があります。現在、 Horizon True SSO のロック解除メカニズムは Workspace ONE Access に依存しています。

Unified Access Gateway を ID プロバイダと統合するには、ID プロバイダをサービス プロバイダ (Unified Access Gateway) の情報で構成し、ID プロバイダのメタデータ ファイルを Unified Access Gateway にアップロードし、Unified Access Gateway 管理ユーザー インターフェイス コンソールで Horizon の設定を構成する必要があります。

Active Directory 認証情報を要求されずに Horizon Client に対してユーザーを認証する方法については、VMware Docs の『Horizon 管理』ガイドで「認証情報なしでユーザーを認証する」および関連情報を参照してください。