Para configurar la función de puente de identidades, debe cargar el archivo XML de metadatos del certificado SAML del proveedor de identidades en Unified Access Gateway.

Requisitos

Archivo XML de metadatos SAML guardado en un equipo al que puede acceder.

Si utiliza VMware Identity Manager como proveedor de identidades, descargue y guarde el archivo de metadatos SAML desde la consola de administración VMware Identity Manager. Una vez en la consola, seleccione Catálogo > Configuración > Metadatos SAML > enlace Metadatos del proveedor de identidades (IdP).

Procedimiento

  1. En la sección de configuración manual de la IU del administrador, haga clic en Seleccionar.
  2. En la sección Configuración avanzada > Configuración de puente de identidades, seleccione el icono de rueda dentada Cargar metadatos del proveedor de identidades.
  3. Introduzca el ID de identidad del proveedor de identidades en el cuadro de texto ID de entidad.

    Si no introduce un valor en el cuadro de texto ID de entidad, el nombre del proveedor de identidades en el archivo de metadatos se analizará y se utilizará como ID de identidad del proveedor de identidades.

  4. En la sección Metadatos del IDP, haga clic en Seleccionar y desplácese hasta el archivo de metadatos que guardó. Haga clic en Abrir.
  5. Haga clic en Guardar.

Qué hacer a continuación

En lo que respecta a la autenticación KDC, establezca la configuración de dominio kerberos y la configuración de keytab.

En lo referente a la autenticación basada en encabezados, al configurar la función de puente de identidades, complete la opción Nombre del encabezado de usuario con el mismo nombre del encabezado HTTP que incluye el ID de usuario.