Nachdem Sie einen SAML-Authentifikator erstellt sowie aktiviert haben und Unified Access Gateway sich damit als Identitätsanbieter verwenden lässt, können Sie auf diesem Backend-System SAML-Metadaten generieren und diese zum Erstellen eines Dienstanbieters in der Unified Access Gateway-Appliance verwenden. Dieser Datenaustausch richtet eine Vertrauensstellung zwischen dem Identitätsanbieter (Unified Access Gateway) und dem Backend-Dienstanbieter, zum Beispiel einem View-Verbindungsserver, ein.
Voraussetzungen
Stellen Sie sicher, dass ein SAML-Authentifikator für
Unified Access Gateway auf dem Backend-Dienstanbieter erstellt wurde.
Prozedur
- Rufen Sie die SAML-Metadaten vom Dienstanbieter ab. Diese liegen im Allgemeinen in Form einer XML-Datei vor.
Anweisungen dazu finden Sie in der Dokumentation des Dienstanbieters.
Für die einzelnen Dienstanbieter gelten verschiedene Vorgehensweisen. Sie müssen beispielsweise einen Browser öffnen und eine URL wie die folgende eingeben: https://
connection-server.example.com/SAML/metadata/sp.xml
Mit dem Befehl Speichern unter können Sie diese Webseite dann als XML-Datei speichern. Der Inhalt dieser Datei beginnt mit dem folgenden Text:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
- Klicken Sie auf der Verwaltungsoberfläche von Unified Access Gateway im Bereich „Manuell konfigurieren“ auf Auswählen.
- Klicken Sie im Bereich „Erweiterte Einstellungen“ auf das Zahnradsymbol für die SAML-Serveranbietereinstellungen.
- Geben Sie im Textfeld für den Dienstanbieternamen den Namen des Dienstanbieters ein.
- Geben Sie im Textfeld für Metadaten-XML die in Schritt 1 erstellte Metadatendatei ein.
- Klicken Sie auf Speichern.
Ergebnisse
Unified Access Gateway und der Dienstanbieter können nun Authentifizierungs- und Autorisierungsinformationen austauschen.