Para integrar o UAG (provedor de serviços) ao provedor de identidade, você deve configurar o provedor de identidade com as informações do provedor de serviços, como ID de entidade e URL do endpoint do consumidor de asserção. Nesse caso, o UAG é o provedor de serviços.
Procedimento
- Faça login no console de Administração do provedor de identidade.
- Para criar um aplicativo SAML, siga as etapas apropriadas no console de Administração do provedor de identidade.
Se o provedor de identidade tiver um recurso de asserção de criptografia, certifique-se de que o recurso esteja desativado nas configurações de SAML para o aplicativo que você criou no provedor de identidade.
- Configure o provedor de identidade com as informações do UAG usando uma das maneiras a seguir:
Opção Descrição Baixe os metadados do provedor de serviços SAML do UAG. Para importar os metadados SAML para o provedor de identidade, certifique-se de que o provedor de identidade ofereça suporte à funcionalidade de importação.
- Na seção Configurar Manualmente da IU de Administração do UAG, clique em Selecionar.
- Na seção Configurações Gerais, em Configurações do Serviço de Borda, clique em Mostrar.
- Clique no ícone de engrenagem Configurações do Horizon.
- Na página Configurações do Horizon, clique em Mais.
- Selecione os Métodos de Autenticação.
Os Métodos de Autenticação podem ser
SAML
,SAML and Passthrough
ouSAML and Unauthenticated
.Observação: Se você escolherSAML and Unauthenticated
, certifique-se de definir a configuração de Horizon Connection Server conforme mencionado para esse Método de Autenticação no Definir as configurações do Horizon no Unified Access Gateway para integração com SAML. - Clique em Baixar metadados do provedor de serviços SAML.
- Na janela Baixar metadados do provedor de serviços SAML, selecione o Provedor de Identidade e digite o nome do host externo.
- Clique em Baixar.
- Salve o arquivo de metadados .xml em um local no seu computador ao qual você tem acesso.
- Faça login no console de administração do provedor de identidade.
- Importe o arquivo de metadados baixado para o provedor de identidade.
Defina as seguintes configurações de SAML no console de administração do provedor de identidade. - Configure o ID de entidade como https://<uagIP/domain>/portal
- Configure a URL do endpoint do consumidor de asserção como https://<uagIP/domain>/portal/samlsso.
Para obter mais informações sobre os métodos de autenticação do Unified Access Gateway e a integração do provedor de identidade de terceiros, consulte Métodos de autenticação para o Unified Access Gateway e a integração do provedor de identidade de terceiros. - (Opcional) Configure o atributo personalizado com um nome de usuário.
Na IU do Administrador do Unified Access Gateway, quando
SAML and Unauthenticated
for selecionado como o método de autenticação, se a opção Atributo de Nome de Usuário Não Autenticado SAML estiver configurada com o mesmo nome de atributo especificado aqui e quando a asserção SAML for validada, o Unified Access Gateway fornecerá acesso não autenticado ao o nome de usuário configurado para este atributo personalizado.Para entender como o Unified Access Gateway fornece acesso não autenticado a esse nome de usuário, consulte Métodos de autenticação para o Unified Access Gateway e a integração do provedor de identidade de terceiros.