如果您使用的是 SAML 2.0 身分識別提供者,則可以直接整合身分識別提供者與 UAG (Unified Access Gateway),以支援 Horizon Client 使用者驗證。若要對 UAG 使用 SAML 第三方整合,則必須使用 Horizon 連線伺服器 7.11 或更新版本。
對於 SAML 驗證和 AD 密碼驗證,驗證順序可以是「SAML 和傳遞」,而在與 Horizon True SSO 搭配使用時,驗證順序則可以是只有 SAML。
Unified Access Gateway 已與 SAML 身分識別提供者整合時,支援登入 Unified Access Gateway 的 Horizon Client 使用者進行未驗證存取。向 Unified Access Gateway 進行初始驗證後,使用者即可獲得已發佈應用程式的權利,而無需進行其他驗證。「SAML 和未驗證」方法支援此功能。
由於支援 UAG 與第三方 SAML 身分識別提供者整合,因此不會用到 Workspace ONE Access 安裝。
若要整合 UAG 與身分識別提供者,您必須使用服務提供者 (UAG) 資訊來設定身分識別提供者、將身分識別提供者的中繼資料檔案上傳到 UAG,並在 UAG 管理員 UI 主控台上設定 Horizon 設定。
如需在沒有 Active Directory 認證提示的情況下向 Horizon Client 驗證使用者的相關資訊,請經由 VMware Docs 參閱《Horizon 管理》指南中的〈驗證使用者而不要求認證〉和相關資訊。