在为要使用的身份提供程序创建并启用 SAML 身份验证器后,可能需要生成连接服务器元数据。您可以使用此元数据在作为身份提供程序的 Unified Access Gateway 设备或第三方负载平衡器上创建服务提供程序。

前提条件

确认您已为以下身份提供程序创建 SAML 身份验证器:Unified Access Gateway 或者第三方负载平衡器或网关。

过程

  1. 打开新的浏览器选项卡,然后输入用于获取连接服务器 SAML 元数据的 URL。
    https://connection-server.example.com/SAML/metadata/sp.xml

    在此示例中,connection-server.example.com 是连接服务器主机的完全限定域名。

    该页面显示连接服务器中的 SAML 元数据。
  2. 使用另存为命令将网页保存为 XML 文件。
    例如,您可以将该页面保存到名为 connection-server-metadata.xml 的文件中。该文件的内容以下面的文本开头:
    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...

下一步做什么

在身份提供程序上使用相应的过程复制连接服务器 SAML 元数据。请参阅 Unified Access Gateway 或者第三方负载平衡器或网关的相关文档。