Nachdem Sie einen SAML-Authentifikator erstellt sowie aktiviert haben und Access Point sich damit als Identitätsanbieter verwenden lässt, können Sie auf diesem Backend-System SAML-Metadaten generieren und diese zum Erstellen eines Dienstanbieters in der Access Point-Appliance verwenden. Dieser Datenaustausch richtet eine Vertrauensstellung zwischen dem Identitätsanbieter (Access Point) und dem Backend-Dienstanbieter, zum Beispiel einem View-Verbindungsserver, ein.

Voraussetzungen

Stellen Sie sicher, dass ein SAML-Authentifikator für Access Point auf dem Backend-Dienstanbieter erstellt wurde.

Prozedur

  1. Rufen Sie die SAML-Metadaten vom Dienstanbieter ab. Diese liegen im Allgemeinen in Form einer XML-Datei vor.

    Anweisungen dazu finden Sie in der Dokumentation des Dienstanbieters.

    Für die einzelnen Dienstanbieter gelten verschiedene Vorgehensweisen. Sie müssen beispielsweise einen Browser öffnen und eine URL wie die folgende eingeben: https://connection-server.example.com/SAML/metadata/sp.xml

    Mit dem Befehl Speichern unter können Sie diese Webseite dann als XML-Datei speichern. Der Inhalt dieser Datei beginnt mit dem folgenden Text:

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Klicken Sie auf der Access Point-Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  3. Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die SAML-Serveranbietereinstellungen.
  4. Geben Sie im Textfeld für den Dienstanbieternamen den Namen des Dienstanbieters ein.
  5. Geben Sie im Textfeld für Metadaten-XML die in Schritt 1 erstellte Metadatendatei ein.
  6. Klicken Sie auf Speichern.

Ergebnisse

Access Point und der Dienstanbieter können nun Authentifizierungs- und Autorisierungsinformationen austauschen.