在为要使用的身份提供程序创建并启用 SAML 身份验证器后,可能需要生成连接服务器元数据。您可以使用此元数据在作为身份提供程序的 Unified Access Gateway 设备或第三方负载平衡器上创建服务提供程序。
前提条件
确认您已为以下身份提供程序创建 SAML 身份验证器:Unified Access Gateway 或者第三方负载平衡器或网关。
过程
- 打开新的浏览器选项卡,然后输入用于获取连接服务器 SAML 元数据的 URL。
https://connection-server.example.com/SAML/metadata/sp.xml
在此示例中,connection-server.example.com 是连接服务器主机的完全限定域名。
该页面显示连接服务器中的 SAML 元数据。
- 使用另存为命令将网页保存为 XML 文件。
例如,您可以将该页面保存到名为
connection-server-metadata.xml 的文件中。该文件的内容以下面的文本开头:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
下一步做什么
在身份提供程序上使用相应的过程复制连接服务器 SAML 元数据。请参阅 Unified Access Gateway 或者第三方负载平衡器或网关的相关文档。
