必须将下载的 Unified Access Gateway 服务提供程序元数据文件上载到 VMware Identity Manager 服务中的 Web 应用程序配置页面。

所用的 SSL 证书必须与在多个负载平衡的 Unified Access Gateway 服务器间使用的证书相同。

前提条件

您必须已将 Unified Access Gateway 服务提供程序元数据文件保存到计算机。

过程

  1. 登录到 VMware Identity Manager 管理控制台。
  2. 在“目录”选项卡中,单击添加应用程序并选择创建一个新应用程序
  3. 在“应用程序详细信息”页面内的“名称”文本框中,输入一个最终用户友好名称。
  4. 选择 SAML 2.0 POST 身份验证配置文件。
    您还可以添加对此应用程序的描述和显示给 Workspace ONE 门户中最终用户的图标。
  5. 单击下一步并在应用程序配置页面中,向下滚动到配置方式部分。
  6. 选择元数据 XML 单选按钮,并将 Unified Access Gateway 服务提供程序元数据文本粘贴到元数据 XML 文本框中。
  7. (可选)在“属性映射”部分中,将以下属性名称映射到用户配置文件值。“格式”字段值为“基本”。属性名称必须以小写字母输入。
    名称 配置的值
    upn userPrincipalName
    userid Active Directory 用户 ID
  8. 单击保存

后续步骤

授权用户和组使用此应用程序。

注: Unified Access Gateway 仅支持单域用户。如果身份提供程序设置了多个域,则只有单域中的用户有权使用此应用程序。