您必須在 UAG (Unified Access Gateway) 的 Horizon 設定頁面中選取相關的 SAML 驗證方法,並選擇組織所支援的 IDP (身分識別提供者)。驗證方法會決定使用者在搭配使用 Horizon Client 與 UAG 時的登入流程。

如需驗證方法的相關資訊,請參閱 適用於 Unified Access Gateway 與第三方身分識別提供者整合的驗證方法

必要條件

程序

  1. 在 UAG 管理員 UI 的手動設定區段中,按一下選取
  2. 一般設定區段中,針對 Edge Service 設定按一下顯示
  3. 按一下 Horizon 設定齒輪圖示。
  4. Horizon 設定頁面上,按一下更多以進行下列設定:
    選項 說明
    驗證方法 選取 SAMLSAML and PassthroughSAML and Unauthenticated
    備註: 如果 Horizon 連線伺服器上已啟用 TrueSSO,則只須使用 SAML 驗證方法。
    重要:

    如果您選擇 SAML and Unauthenticated,請確實將 Horizon Connection Server中的登入減速層級設定為Low。在存取遠端桌面平台或應用程式時,必須進行此組態,以避免端點的登入長時間延遲。

    如需關於如何設定登入減速層級的詳細資訊,請參閱 VMware Docs 中的《Horizon 管理》說明文件。

    身分識別提供者 選取必須與 UAG 整合的身分識別提供者。
    備註: 只有在身分識別提供者的中繼資料已上傳至 UAG 時,該身分識別提供者才可供選取。
    若要設定其他 Horizon 設定,請參閱 進行 Horizon 的設定