如果您使用的是 SAML 2.0 身分識別提供者,則可以直接整合身分識別提供者與 Unified Access Gateway,以支援 Horizon Client 使用者驗證。若要對 UAG 使用 SAML 第三方整合,則必須使用 Horizon 連線伺服器 7.11 或更新版本。

對於 SAML 驗證和 AD 密碼驗證,驗證順序可以是「SAML 和傳遞」,而在與 Horizon True SSO 搭配使用時,驗證順序則可以是只有 SAML。

Unified Access Gateway 已與 SAML 身分識別提供者整合時,支援登入 Unified Access GatewayHorizon Client 使用者進行未驗證存取。向 Unified Access Gateway 進行初始驗證後,使用者即可獲得已發佈應用程式的權利,而無需進行其他驗證。「SAML 和未驗證」方法支援此功能。

由於支援 Unified Access Gateway 與第三方 SAML 身分識別提供者整合,因此不會用到 Workspace ONE Access 安裝。

備註:Horizon SAML 2.0 與 Horizon True SSO 搭配使用以避免初始 AD 密碼提示,並且如果工作階段已手動鎖定或因無活動而鎖定時,使用者必須輸入其 AD 密碼才能將工作階段解除鎖定,或關閉用戶端並重新連線。 Horizon True SSO 解除鎖定機制目前依賴 Workspace ONE Access

若要整合 Unified Access Gateway 與身分識別提供者,您必須使用服務提供者 (Unified Access Gateway) 資訊來設定身分識別提供者、將身分識別提供者的中繼資料檔案上傳到 Unified Access Gateway,並在 Unified Access Gateway 管理員 UI 主控台上設定 Horizon 設定。

如需在沒有 Active Directory 認證提示的情況下向 Horizon Client 驗證使用者的相關資訊,請經由 VMware Docs 參閱《Horizon 管理》指南中的〈驗證使用者而不要求認證〉和相關資訊。