Para integrar o UAG (provedor de serviços) ao provedor de identidade, você deve configurar o provedor de identidade com as informações do provedor de serviços, como ID de entidade e URL do endpoint do consumidor de asserção. Nesse caso, o UAG é o provedor de serviços.

Procedimento

  1. Faça login no console de Administração do provedor de identidade.
  2. Para criar um aplicativo SAML, siga as etapas apropriadas no console de Administração do provedor de identidade.
    Se o provedor de identidade tiver um recurso de asserção de criptografia, certifique-se de que o recurso esteja desativado nas configurações de SAML para o aplicativo que você criou no provedor de identidade.
  3. Configure o provedor de identidade com as informações do UAG usando uma das maneiras a seguir:
    Opção Descrição
    Baixe os metadados do provedor de serviços SAML do UAG.

    Para importar os metadados SAML para o provedor de identidade, certifique-se de que o provedor de identidade ofereça suporte à funcionalidade de importação.

    1. Na seção Configurar Manualmente da IU de Administração do UAG, clique em Selecionar.
    2. Na seção Configurações Gerais, em Configurações do Serviço de Borda, clique em Mostrar.
    3. Clique no ícone de engrenagem Configurações do Horizon.
    4. Na página Configurações do Horizon, clique em Mais.
    5. Selecione os Métodos de Autenticação.

      Os Métodos de Autenticação podem ser SAML, SAML and Passthrough ou SAML and Unauthenticated.

      Observação: Se você escolher SAML and Unauthenticated, certifique-se de definir a configuração de Horizon Connection Server conforme mencionado para esse Método de Autenticação no Definir as configurações do Horizon no Unified Access Gateway para integração com SAML.
    6. Clique em Baixar metadados do provedor de serviços SAML.
    7. Na janela Baixar metadados do provedor de serviços SAML, insira o nome do host externo.
    8. Clique em Baixar.
    9. Salve o arquivo de metadados .xml em um local no seu computador ao qual você tem acesso.
    10. Faça login no console de administração do provedor de identidade.
    11. Importe o arquivo de metadados baixado para o provedor de identidade.
    Defina as seguintes configurações de SAML no console de administração do provedor de identidade.
    1. Configure o ID de entidade como https://<uagIP/domain>/portal
    2. Configure a URL do endpoint do consumidor de asserção como https://<uagIP/domain>/portal/samlsso.
    Para obter mais informações sobre os métodos de autenticação do Unified Access Gateway e a integração do provedor de identidade de terceiros, consulte Métodos de autenticação para o Unified Access Gateway e a integração do provedor de identidade de terceiros.
  4. (Opcional) Configure o atributo personalizado com um nome de usuário.

    Na IU do Administrador do Unified Access Gateway, quando SAML and Unauthenticated for selecionado como o método de autenticação, se a opção Atributo de Nome de Usuário Não Autenticado SAML estiver configurada com o mesmo nome de atributo especificado aqui e quando a asserção SAML for validada, o Unified Access Gateway fornecerá acesso não autenticado ao o nome de usuário configurado para este atributo personalizado.

    Para entender como o Unified Access Gateway fornece acesso não autenticado a esse nome de usuário, consulte Métodos de autenticação para o Unified Access Gateway e a integração do provedor de identidade de terceiros.

O que Fazer Depois

Carregue o arquivo XML de metadados SAML do provedor de identidade para o UAG.