在创建并启用 SAML 身份验证器以使 Unified Access Gateway 可用作身份提供程序后,您可以在该后端系统上生成 SAML 元数据,并使用该元数据在 Unified Access Gateway 设备上创建服务提供程序。这种数据交换可在身份提供程序 (Unified Access Gateway) 和后端服务提供程序(例如 Horizon Connection Server)之间建立信任。

前提条件

确认您已在后端服务提供程序服务器上为 Unified Access Gateway 创建 SAML 身份验证器。

过程

  1. 检索服务提供程序 SAML 元数据,它通常采用 XML 文件格式。
    有关说明,请参阅服务提供程序的文档。
    不同的服务提供程序具有不同的操作过程。例如,您必须打开浏览器并输入一个 URL,如:https:// connection-server.example.com/SAML/metadata/sp.xml

    之后,您可以使用另存为命令将网页保存为 XML 文件。该文件的内容以下面的文本开头: 

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Unified Access Gateway 管理 UI 的“手动配置”部分中,单击选择
  3. 在“高级设置”部分中,单击 SAML 服务提供程序设置齿轮箱图标。
  4. 在“服务提供程序名称”文本框中,输入服务提供程序名称。
  5. 在“元数据 XML”文本框中,粘贴在步骤 1 中创建的元数据文件。
  6. 单击保存

结果

Unified Access Gateway 和服务提供程序现在可以交换身份验证和授权信息。