您必须在 Unified Access Gateway Lifecycle Manager 上生成 SAML 元数据,然后与服务器交换元数据以建立智能卡身份验证所需的相互信任关系。

有关更多信息,请参阅《部署和配置 Unified Access Gateway》文档。

安全断言标记语言 (SAML) 是一种基于 XML 的标准,用于在不同安全域之间描述和交换身份验证及授权信息。SAML 使用称为 SAML 声明的 XML 文档在身份提供程序与服务提供程序之间传递有关用户的信息。在此方案中,Unified Access Gateway 是身份提供程序,服务器是服务提供程序。

过程

  1. 登录到 Lifecycle Manager,然后转到“配置模板”。
  2. 单击添加
  3. 在“高级设置”部分中,单击配置 SAML 设置
  4. 展开 SAML 身份提供程序设置
  5. 选中提供证书复选框。
  6. 要添加专用密钥文件,请单击选择并浏览到证书的专用密钥文件。
  7. 要添加证书链文件,请单击选择并浏览到证书链文件。
  8. 单击完成