SAML

SAML 인증 방법에서 UAG는 먼저 SAML 어설션에 대한 유효성을 검사합니다. SAML 어설션이 유효한 경우 UAG는 SAML 어설션을 Horizon Connection Server에 전달합니다. Horizon Connection Server에서 어설션을 수락하려면 ID 제공자의 메타데이터를 사용하여 연결 서버를 구성해야 합니다. 사용자가 Horizon Client에 액세스하면 Active Directory 자격 증명을 제공하라는 메시지가 표시되지 않고 사용자에게 사용 권한이 제공됩니다.

SAML 및 패스스루

SAML 및 패스스루 인증 방법에서 UAG는 SAML 어설션에 대한 유효성을 검사합니다. SAML 어설션이 유효하면 Horizon Client에 액세스할 때 사용자에게 Active Directory 인증 자격 증명을 제공하라는 메시지가 표시됩니다. 이 인증 방법에서 UAG는 SAML 어설션을 Horizon Connection Server에 전달하지 않습니다.

SAML 및 인증되지 않음

SAML 및 인증되지 않음 방법에서 Unified Access Gateway는 SAML 사용자 인증을 Horizon의 인증되지 않은 액세스 기능과 결합합니다. SAML 어설션이 유효하면 추가 인증 필요 없이 사용자가 RDS 호스팅된 애플리케이션에 액세스할 수 있습니다. Horizon 인증되지 않은 액세스 기능에서는 역할 기반 사용자 별칭이 Horizon에 사용되어 애플리케이션 사용 권한을 결정합니다. 사용자 별칭을 Horizon에서 기본 별칭으로 사용할 수 있습니다. 이 별칭은 Unified Access Gateway 구성(기본 인증되지 않은 사용자 이름)에서 기본값으로 지정되거나, ID 제공자가 보낸 SAML 어설션에 할당으로 제공되는 명명된 SAML 특성 값일 수 있습니다.

Unified Access Gateway 관리 UI에는 사용자 별칭을 지정하는 데 사용할 수 있는 두 개의 텍스트 상자, SAML 인증되지 않은 사용자 이름 특성 및 기본 인증되지 않은 사용자 이름이 있습니다. 이러한 텍스트 상자는 인증 방법이 SAML 및 인증되지 않음일 때 관리 UI에서 사용할 수 있습니다.

Unified Access Gateway가 SAML 어설션에 대한 유효성을 검사하고 해당 이름이 SAML 어설션에 있는 경우 관리자 UI에서 SAML 인증되지 않은 사용자 이름 특성 텍스트 상자가 설정되면 Unified Access Gateway는 해당 값을 Horizon의 인증되지 않은 액세스 사용자 별칭으로 사용합니다.

SAML 인증되지 않은 사용자 이름 특성 텍스트 상자가 비어 있거나 이 텍스트 상자에 지정된 특성 이름이 SAML 어설션에 없는 경우, Unified Access Gateway는 기본 인증되지 않은 사용자 이름 텍스트 상자에 구성된 기본 사용자 이름을 Horizon의 인증되지 않은 액세스 사용자 별칭으로 사용합니다.

SAML 인증되지 않은 사용자 이름 특성이 사용되지 않고 기본 인증되지 않은 사용자 이름 텍스트 상자가 비어 있는 경우 Unified Access Gateway는 Horizon에 구성된 기본 사용자 별칭을 사용합니다.

인증되지 않은 액세스 사용자의 구성 설정에 대한 자세한 내용은 VMware Docs에서 "게시된 애플리케이션에 대한 인증되지 않은 액세스 제공" 및 "Horizon 관리" 가이드의 관련 정보를 참조하십시오.

인증되지 않은 액세스 사용자에 사용 권한(게시된 애플리케이션)을 제공하는 방법에 대한 자세한 내용은 VMware Docs에서 "인증되지 않은 사용자에게 게시된 애플리케이션에 대한 사용 권한 부여" 및 "Horizon 관리" 가이드의 관련 정보를 참조하십시오.