Nachdem Sie einen SAML-Authentifikator für den gewünschten Identitätsanbieter erstellt und aktiviert haben, müssen Sie eventuell auch die Metadaten des Verbindungsservers generieren. Mit diesen Metadaten können Sie einen Dienstanbieter in der Unified Access Gateway-Appliance oder einen Lastausgleichsdienst von Drittanbietern als Identitätsanbieter erstellen.

Voraussetzungen

Stellen Sie sicher, dass ein SAML-Authentifikator für den Identitätsanbieter erstellt wurde: Unified Access Gateway oder ein Lastausgleichsdienst von Drittanbietern oder ein Gateway. Wählen Sie im Abschnitt „Systemzustand“ im Horizon Administrator-Dashboard Andere Komponenten > SAML 2.0-Authentifikatoren aus. Wählen Sie anschließend den von Ihnen hinzugefügten SAML-Authentifikator aus und prüfen Sie die Details.

Prozedur

  1. Öffnen Sie eine neue Browserregisterkarte und geben Sie die URL für das Abrufen der Verbindungsserver-SAML-Metadaten ein.
    https://connection-server.example.com/SAML/metadata/sp.xml

    In diesem Beispiel stellt connection-server.example.com den vollqualifizierten Domänennamen (FQDN) des Verbindungsserver-Hosts dar.

    Diese Seite zeigt die SAML-Metadaten des Verbindungsservers an.
  2. Speichern Sie mit der Option Speichern unter die Webseite in einer XML-Datei.
    So können Sie die Seite z. B. in einer Datei mit dem Namen connection-server-metadata.xml speichern. Der Inhalt dieser Datei beginnt mit dem folgenden Text:
    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...

Nächste Maßnahme

Mit der entsprechenden Vorgehensweise für den Identitätsanbieter kopieren Sie die SAML-Metadaten für den Verbindungsserver. Nähere Informationen finden Sie in der Dokumentation zu Unified Access Gateway oder zu einem Lastausgleichsdienst von Drittanbietern oder zum Gateway.