Sie müssen SAML-Metadaten in Unified Access Gateway Lifecycle Manager generieren und die Metadaten mit dem Server austauschen, um die erforderliche gegenseitige Vertrauensstellung für die Smartcard-Authentifizierung einzurichten.
Weitere Informationen finden Sie in der Dokumentation Bereitstellen und Konfigurieren von Unified Access Gateway.
Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard, der zur Beschreibung und zum Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen unterschiedlichen Sicherheitsdomänen verwendet wird. SAML überträgt Informationen zu Benutzern zwischen Identitätsanbietern und Dienstanbietern in XML-Dokumenten namens SAML-Zusicherungen. In diesem Szenario ist Unified Access Gateway der Identitätsanbieter und der Server der Dienstanbieter.
Prozedur
- Melden Sie sich bei Lifecycle Manager an und navigieren Sie zu „Konfigurationsvorlagen“.
- Klicken Sie auf Hinzufügen.
- Klicken Sie im Abschnitt „Erweiterte Einstellungen“ auf SAML-Einstellungen konfigurieren.
- Erweitern Sie die Einstellungen für SAML-Identitätsanbieter.
- Aktivieren Sie das Kontrollkästchen Zertifikat bereitstellen.
- Um die Datei des privaten Schlüssels hinzuzufügen, klicken Sie auf Auswählen und suchen Sie nach der Datei mit dem privaten Schlüssel für das Zertifikat.
- Um die Datei der Zertifikatkette hinzuzufügen, klicken Sie auf Auswählen und suchen Sie nach der Datei der Zertifikatkette.
- Klicken Sie auf Fertig.