Um die Identity Bridging-Funktion zu konfigurieren, müssen Sie die Metadaten-XML-Datei für das SAML-Zertifikat des Identitätsanbieters in Unified Access Gateway hochladen.

Voraussetzungen

XML-Datei mit SAML-Metadaten, die auf einem Computer gespeichert ist, auf den Sie Zugriff haben.

Wenn Sie VMware Identity Manager als Identitätsanbieter verwenden, laden Sie die SAML-Metadatendatei herunter und speichern Sie sie, indem Sie in der Verwaltungskonsole von VMware Identity Manager die Optionen „Katalog“ > „Einstellungen SAML-Metadaten“ > Link „Metadaten des Identitätsanbieters (IdP)“ auswählen.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Wählen Sie im Abschnitt Erweiterte Einstellungen > Einstellungen für Identity Bridging das Zahnradsymbol Metadaten des Identitätsanbieters hochladen.
  3. Geben Sie die Element-ID für den Identitätsanbieter im Textfeld Element-ID ein.
    Wenn Sie im Textfeld „Element-ID“ keinen Wert eingeben, wird der Name des Identitätsanbieters in der Metadatendatei gesucht und als Element-ID für den Identitätsanbieter verwendet.
  4. Klicken Sie im Abschnitt IDP-Metadaten auf Auswählen und suchen Sie die Metadatendatei, die Sie gespeichert haben. Klicken Sie auf Öffnen.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie zur KDC-Authentifizierung die Einstellungen für den Bereich und die Keytab-Datei.

Füllen Sie zur kopfzeilenbasierten Authentifizierung beim Konfigurieren der Identity Bridging-Funktion die Option „Name der Benutzer-Kopfzeile“ mit dem Namen der HTTP-Kopfzeile aus, die die Benutzer-ID enthält.