Você pode configurar o método de autenticação SAML para autenticar os usuários com acesso de administrador à IU do administrador. Isso delega autenticação e autorização para um provedor de identidade (IdP) externo SAML 2.0 com um administrador Unified Access Gateway atuando como o Provedor de Serviços SAML (SP). Quando um usuário acessa a IU de administrador do Unified Access Gateway com o https://<<uag-fqdn>>:9443/admin, é redirecionado para o IdP externo, no qual é solicitado a digitar suas credenciais. Se forem autenticadas corretamente e autorizadas, elas serão redirecionadas de volta para Unified Access Gateway e conectadas automaticamente.

Um aplicativo SAML deve ser criado no IdP especificamente para o administrador do Unified Access Gateway. Os metadados SAML exportados desse aplicativo IdP são usados para configurar a confiança SAML no Unified Access Gateway. Trata-se de uma integração de SAML totalmente federada, de modo que não há necessidade de adicionar separadamente usuários administradores do Unified Access Gateway.

O aplicativo SAML do IdP pode ser atribuído a usuários ou grupos de usuários específicos para conceder acesso de administrador, e o nome de usuário do administrador autorizado é recebido no campo NameID de declaração SAML assinado. Se o IdP criptografar asserções SAML, o Unified Access Gateway deverá ser configurado com um certificado de criptografia ao carregar os metadados do Provedor de Identidade. O IdP usa a chave pública desse certificado para criptografar a asserção. A AuthNRequest gerada pelo Unified Access Gateway é assinada usando o certificado TLS voltado para o público.

1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
2. Em Configurações avançadas, selecione o ícone de engrenagem de Configurações da conta.
3. Na janela Configurações da Conta, clique em Configuração de Logon SAML e conclua as configurações
   1. Ative a opção Habilitar Autenticação SAML para ativar a configuração.
   2. Selecione o Provedor de identidade no menu suspenso.
      Observação:

      • O provedor de identidade estará disponível para seleção no menu suspenso se você tiver carregado anteriormente o arquivo de metadados do provedor de identidade.

      • Use as configurações a seguir para a configuração de SAML no console de administração do provedor de identidade.

        Opção	Descrição
        URL de single sign-on	Digite a URL de serviço do consumidor de afirmação como https://<<uag-fqdn>>:9443/login/saml2/sso/admin
        URI do público-alvo (ID da entidade SP)	Digite a URL do público-alvo como https://<<uag-fqdn>>:9443/admin
        Emissor SP	Se necessário, digite o emissor SP como https://<<uag-fqdn>>:9443/admin

      Para obter informações sobre como configurar o provedor de identidade e carregar o arquivo de metadados do provedor de identidade para o UAG, consulte Configurar o provedor de identidade com informações do Unified Access Gateway e Carregar metadados SAML do provedor de identidade para o Unified Access Gateway.

4. Clique em Salvar.

   As alterações na autenticação são aplicadas e o usuário administrador faz logon automaticamente da IU do administrador. No próximo login, o Unified Access Gateway redireciona a solicitação de login do administrador para o provedor de identidade e, na autenticação bem-sucedida, o provedor de identidade fornece acesso ao administrador.

   Observação: Para reverter as definições de configuração do administrador e restaurar a autenticação de senha padrão, use o comando adminrest. Para obter mais informações, consulte Recuperar o administrador usando o comando adminreset.