要在 Horizon 中配置 SAML 以及 SAML 和直通身份验证方法,您必须将身份提供程序的 SAML 证书元数据 XML 文件上载到 UAG (Unified Access Gateway)。上载后,UAG 可以通过使用身份提供程序的公钥验证断言的签名来信任该身份提供程序。

前提条件

您必须已从身份提供程序下载了 SAML 元数据 XML 文件,并将此文件保存到您可以访问的计算机中。

过程

  1. 在 UAG 管理控制台的手动配置部分中,单击选择
  2. 高级设置 > 身份桥接设置部分中,选择上载身份提供程序元数据齿轮图标。
  3. 实体 ID 文本框中输入身份提供程序的实体 ID。
    如果您没有在“实体 ID”文本框中输入任何值,将会解析元数据文件中的身份提供程序名称,并将其用作身份提供程序的实体 ID。
  4. IDP 元数据部分中,单击选择,然后浏览至已保存元数据文件的位置。
  5. 单击打开
  6. 单击保存
    将显示以下消息: 已成功保存配置。

后续步骤

在 UAG 上配置 Horizon 设置,以选择身份验证方法并选择所需的身份提供程序。