O UAG (Unified Access Gateway) oferece suporte à validação de Token da Web JSON (JWT). Você pode configurar as definições do token da Web JSON para validar um artefato SAML emitido pelo Workspace ONE Access durante o single sign-on no Horizon e para oferecer suporte ao recurso de redirecionamento do protocolo do Horizon quando o UAG é usado com o Horizon Universal Broker.

O Workspace ONE Access emite um artefato SAML encapsulado do JWT quando a caixa de seleção Encapsular Artefato no JWT está marcada na configuração do Horizon do Workspace ONE Access. Isso permite que o UAG bloqueie tentativas de autenticação, a menos que um JWT confiável seja fornecido com a tentativa de autenticação de artefato SAML.

Nos dois casos de uso, você deve especificar as configurações de JWT para permitir que o UAG confie no emissor dos tokens do JWT recebidos.

Use uma URL de chave pública dinâmica para as configurações de JWT para que o UAG mantenha automaticamente as chaves públicas mais recentes para esta confiança. Você só deverá usar as chaves públicas estáticas se o UAG não puder acessar a URL da chave pública dinâmica.

O procedimento a seguir descreve a definição de configurações do token da Web JSON:

Procedimento

  1. Na seção Configurar Manualmente da IU do administrador, clique em Selecionar.
  2. Em Configurações Avançadas, selecione o ícone de engrenagem Configurações JWT.
  3. Na janela Configurações JWT, clique em Adicionar.
  4. Na janela Configurações da Conta, insira as seguintes informações:
    Opção Padrão e descrição
    Nome Um nome para identificar essa configuração para validação.
    Emissor Os valores do emissor JWT conforme especificado na reivindicação do emissor no token de entrada a ser validada.

    Por padrão, o valor deste campo é definido como o campo Nome.

    Observação: O Emissor é configurado apenas para o caso de uso de redirecionamento do protocolo do Universal Broker.
    URL da Chave Pública Dinâmica

    Insira a URL para a busca dinâmica da chave pública.
    Impressões digitais da URL da chave pública Insira a lista de impressões digitais da URL de chave pública. Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal. Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
    Certificados confiáveis

    Clique em '+' para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança. Clique em "-" para remover um certificado do armazenamento de confiança. Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Para fornecer um nome diferente, edite a caixa de texto do alias.
    Intervalo de atualização da chave pública

    O intervalo de tempo em segundos no qual a chave pública é obtida da URL periodicamente.
    Chaves Públicas Estáticas
    Observação: Se uma URL de chave pública dinâmica não estiver disponível, defina uma chave pública estática.
    Clique em + para selecionar e adicionar uma chave pública a ser usada para a validação do JWT.

    O arquivo deve estar no formato PEM.
  5. Clique em Salvar.

Resultados

Os detalhes dos parâmetros estão listados nas Configurações JWT.