要配置身份桥接功能,您必须将身份提供程序的 SAML 证书元数据 XML 文件上载到 Unified Access Gateway

前提条件

SAML 元数据 XML 文件已保存到您可访问的计算机上。

如果使用 VMware Identity Manager 作为身份提供程序,请从 VMware Identity Manager 管理控制台(“目录”>“设置 SAML 元数据”>“身份提供程序 (IdP)”元数据链接)下载并保存 SAML 元数据文件。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 高级设置 > 身份桥接设置部分中,选择上载身份提供程序元数据齿轮图标。
  3. 实体 ID 文本框中输入身份提供程序的实体 ID。
    如果您没有在“实体 ID”文本框中输入任何值,将会解析元数据文件中的身份提供程序名称,并将其用作身份提供程序的实体 ID。
  4. IDP 元数据部分中,单击选择并浏览到您保存的元数据文件。单击打开
  5. 单击保存

后续步骤

对于 KDC 身份验证,请配置领域设置和 Keytab 设置。

对于基于标头的身份验证,当您配置身份桥接功能时,请在“用户标头名称”选项中填写包含用户 ID 的 HTTP 标头名称。