Sie müssen SAML-Metadaten in der Unified Access Gateway-Management-Appliance generieren und die Metadaten mit dem Server austauschen, um die erforderliche gegenseitige Vertrauensstellung für die Smartcard-Authentifizierung einzurichten. Weitere Informationen dazu finden Sie unter „Bereitstellen und Konfigurieren von Unified Access Gateway“.

Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard, der zur Beschreibung und zum Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen unterschiedlichen Sicherheitsdomänen verwendet wird. SAML überträgt Informationen zu Benutzern zwischen Identitätsanbietern und Dienstanbietern in XML-Dokumenten namens SAML-Zusicherungen. In diesem Szenario ist Unified Access Gateway der Identitätsanbieter und der Server der Dienstanbieter.

Prozedur

  1. Melden Sie sich bei der Management-Appliance an und navigieren Sie zu „Konfigurationsvorlagen“.
  2. Klicken Sie auf „Hinzufügen“.
  3. Klicken Sie im Abschnitt „Erweiterte Einstellungen“ auf „Konfigurieren“.
  4. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  5. Erweitern Sie die Einstellungen für SAML-Identitätsanbieter.
  6. Aktivieren Sie das Kontrollkästchen Zertifikat bereitstellen.
  7. Um die Datei des privaten Schlüssels hinzuzufügen, klicken Sie auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel für das Zertifikat.
  8. Um die Datei der Zertifikatkette hinzuzufügen, klicken Sie auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
  9. Klicken Sie auf Fertig.
  10. Geben Sie im Textfeld „Hostname“ den Hostnamen ein und laden Sie die Einstellungen des Identitätsanbieters herunter.