Ative a ponte de identidade, configure o nome do host externo para o serviço e baixe o arquivo de metadados do provedor de serviços do Unified Access Gateway.
Esse arquivo de metadados é carregado na página configuração de aplicativo da web no serviço do VMware Identity Manager.
Pré-requisitos
Você deve ter configurado as seguintes configurações de ponte de identidade no console de administração do Unified Access Gateway. Você pode encontrar essas configurações na seção Configurações avançadas.
- Metadados do provedor de identidade carregados para o Unified Access Gateway.
- O nome principal do Kerberos configurado e o arquivo keytab carregado para o Unified Access Gateway.
- O nome do território e as informações do centro de distribuição de chaves.
Procedimento
- Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
- Na linha , clique em Mostrar.
- Clique no ícone de engrenagem Configurações de Proxy Reverso.
- Na página Configurações de proxy reverso, clique em Adicionar para criar uma nova configuração de proxy.
- Defina Ativar configurações de proxy reverso como SIM e defina as configurações do serviço de borda a seguir.
Opção |
Descrição |
Identificador |
O identificador do serviço de borda é configurado como proxy reverso da Web. |
Identificação de instância |
Nome exclusivo da instância do proxy reverso da Web. |
URL de destino do proxy |
Especifique o URI interno do aplicativo da Web. É obrigatório que o Unified Access Gateway leia e acesse esta URL. |
Impressões digitais da URL de destino do proxy |
Insira a URI para combinar com esta configuração de proxy. Uma impressão digital tem o formato [alg=]xx:xx, onde alg pode ser sha1, o padrão ou md5. Os ‘xx’ são dígitos hexadecimais. Por exemplo, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 Se você não configurar as impressões digitais, os certificados do servidor deverão ser emitidos por uma Autoridade de Certificação (Certificate Authority, CA) confiável. |
Padrão de proxy |
(Opcional) Especifique um padrão de host. O padrão de host informa o Unified Access Gateway quando encaminhar o tráfego usando esta configuração de proxy se o padrão de proxy não for exclusivo. Isso é decidido usando a URL usada pelo navegador da Web do cliente. Por exemplo, insira como (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)). |
- Na seção Ativar ponte de identidade, altere de NÃO para SIM.
- Configurar as seguintes configurações do serviço de borda.
Opção |
Descrição |
Tipos de autenticação |
Selecione SAML. |
Provedor de identidade |
No menu suspenso, selecione o provedor de identidade a ser utilizado. |
Keytab |
No menu suspenso, selecione o keytab configurado para este proxy reverso. |
Nome da identidade do serviço de destino |
Insira o nome principal do serviço Kerberos. Cada identidade sempre é totalmente qualificada com o nome do território. Por exemplo, myco_hostname@MYCOMPANY. Digite o nome do território em letras maiúsculas. Se não for adicionado um nome na caixa de texto, o nome principal do serviço será derivado do nome do host da URL de destino do proxy. |
Página de aterrissagem de serviço |
Insira a página para a qual os usuários são redirecionados no provedor de identidade após a validação da declaração. A configuração padrão é / . |
Nome de cabeçalho do usuário |
Para a autenticação baseada em cabeçalho, insira o nome do cabeçalho HTTP que inclui a ID do usuário derivada da declaração. |
- Na seção Baixar metadados SP, clicar em Download.
Salve o arquivo de metadados do provedor de serviços.
- Clique em Salvar.
O que Fazer Depois
Adicione o arquivo de metadados do provedor de serviços do Unified Access Gateway à página Configuração de aplicativo da Web no serviço do VMware Identity Manager.