要配置用于身份桥接(SAML 到 Kerberos)的 Web 反向代理,您必须已将身份提供程序元数据文件保存到 Unified Access Gateway。 随后,您可以在管理控制台中启用身份桥接,并为服务配置外部主机名。 上载身份提供程序元数据要配置身份桥接功能,您必须将身份提供程序的 SAML 证书元数据 XML 文件上载到 Unified Access Gateway。 配置用于身份桥接(SAML 到 Kerberos)的 Web 反向代理启用身份桥接,配置服务的外部主机名,并下载 Unified Access Gateway 服务提供程序元数据文件。 将元数据文件添加到 VMware Identity Manager 服务必须将下载的 Unified Access Gateway 服务提供程序元数据文件上载到 VMware Identity Manager 服务中的 Web 应用程序配置页面。 父主题: 配置身份桥接设置