Ative a ponte de identidade, configure o nome do host externo para o serviço e baixe o arquivo de metadados do provedor de serviços do Unified Access Gateway.

Esse arquivo de metadados é carregado na página configuração de aplicativo da web no serviço do VMware Identity Manager.

Pré-requisitos

Você deve ter configurado as seguintes configurações de ponte de identidade no console de administração do Unified Access Gateway. Você pode encontrar essas configurações na seção Configurações avançadas.

  • Metadados do provedor de identidade carregados para o Unified Access Gateway.
  • O nome principal do Kerberos configurado e o arquivo keytab carregado para o Unified Access Gateway.
  • O nome do território e as informações do centro de distribuição de chaves.

Procedimento

  1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
  2. Na linha Configurações gerais > Configuração de serviço de borda, clique em Mostrar.
  3. Clique no ícone de engrenagem Configurações de Proxy Reverso.
  4. Na página Configurações de proxy reverso, clique em Adicionar para criar uma nova configuração de proxy.
  5. Defina Ativar configurações de proxy reverso como SIM e defina as configurações do serviço de borda a seguir.
    Opção Descrição
    Identificador O identificador do serviço de borda é configurado como proxy reverso da Web.
    Identificação de instância Nome exclusivo da instância do proxy reverso da Web.
    URL de destino do proxy Especifique o URI interno do aplicativo da Web. É obrigatório que o Unified Access Gateway leia e acesse esta URL.
    Impressões digitais da URL de destino do proxy Insira a URI para combinar com esta configuração de proxy. Uma impressão digital tem o formato [alg=]xx:xx, onde alg pode ser sha1, o padrão ou md5. Os ‘xx’ são dígitos hexadecimais. Por exemplo, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3

    Se você não configurar as impressões digitais, os certificados do servidor deverão ser emitidos por uma Autoridade de Certificação (Certificate Authority, CA) confiável.

    Padrão de proxy (Opcional) Especifique um padrão de host. O padrão de host informa o Unified Access Gateway quando encaminhar o tráfego usando esta configuração de proxy se o padrão de proxy não for exclusivo. Isso é decidido usando a URL usada pelo navegador da Web do cliente. Por exemplo, insira como (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)).
  6. Na seção Ativar ponte de identidade, altere de NÃO para SIM.
  7. Configurar as seguintes configurações do serviço de borda.
    Opção Descrição
    Tipos de autenticação Selecione SAML.
    Provedor de identidade No menu suspenso, selecione o provedor de identidade a ser utilizado.
    Keytab No menu suspenso, selecione o keytab configurado para este proxy reverso.
    Nome da identidade do serviço de destino Insira o nome principal do serviço Kerberos. Cada identidade sempre é totalmente qualificada com o nome do território. Por exemplo, myco_hostname@MYCOMPANY. Digite o nome do território em letras maiúsculas. Se não for adicionado um nome na caixa de texto, o nome principal do serviço será derivado do nome do host da URL de destino do proxy.
    Página de aterrissagem de serviço Insira a página para a qual os usuários são redirecionados no provedor de identidade após a validação da declaração. A configuração padrão é /.
    Nome de cabeçalho do usuário Para a autenticação baseada em cabeçalho, insira o nome do cabeçalho HTTP que inclui a ID do usuário derivada da declaração.
  8. Na seção Baixar metadados SP, clicar em Download.
    Salve o arquivo de metadados do provedor de serviços.
  9. Clique em Salvar.

O que Fazer Depois

Adicione o arquivo de metadados do provedor de serviços do Unified Access Gateway à página Configuração de aplicativo da Web no serviço do VMware Identity Manager.