SAML 對象是 UAG (Unified Access Gateway) 針對 Edge 服務 (例如 Horizon 和 Web 反向 Proxy) 所支援的功能。透過使用 SAML 對象功能,UAG 管理員可限制存取 Horizon Client 和後端應用程式的對象。
在 Horizon Edge 服務中,SAML 和 SAML 與傳遞驗證方法皆支援 SAML 對象。在 Web 反向 Proxy Edge 服務中,只有在已啟用身分識別橋接時,SAML 驗證方法才會支援 SAML 對象。
如果 SAML 對象已設定了值,則 UAG 會對照在 SAML 判斷提示中收到的對象來驗證這份值清單。如果有至少一個相符項,則會接受 SAML 判斷提示。如果沒有相符項,則 UAG 會拒絕 SAML 判斷提示。如果 SAML 對象未進行設定,則 UAG 不會驗證 SAML 判斷提示中的對象。
若要限制 Horizon Edge 服務的對象,請參閱進行 Horizon 的設定。若要限制 Web 反向 Proxy Edge 服務的對象,則請參閱針對身分識別橋接設定 Web 反向 Proxy (對 Kerberos 的 SAML)。