Para integrar UAG (proveedor de servicios) con el proveedor de identidades, debe configurar el proveedor de identidades con la información del proveedor de servicios, como el identificador de entidad y la URL de endpoint de consumidor de aserción. En este caso, UAG es el proveedor de servicios.
Procedimiento
- Inicie sesión en la consola administrativa del proveedor de identidades.
- Para crear una aplicación SAML, siga los pasos adecuados en la consola administrativa del proveedor de identidades.
Si el proveedor de identidades tiene una función de aserción de cifrado, asegúrese de que la función esté deshabilitada en la configuración de SAML de la aplicación que cree en el proveedor de identidades.
- Configure el proveedor de identidades con la información de UAG de una de las siguientes maneras:
Opción Descripción Descargue los metadatos del proveedor de servicios de SAML de UAG. Para importar los metadatos SAML en el proveedor de identidades, asegúrese de que el proveedor de identidades admita la funcionalidad de importación.
- En la sección Configurar manualmente de la interfaz de usuario de administrador de UAG, haga clic en Seleccionar.
- En la sección Configuración general, para Configuración del servicio perimetral, haga clic en Mostrar.
- Haga clic en el icono de engranaje de Configuración de Horizon.
- En la Página Configuración de Horizon, haga clic en Más.
- Seleccione los Métodos de autenticación.
Los Métodos de autenticación pueden ser
SAML
,SAML and Passthrough
oSAML and Unauthenticated
.Nota: Si eligeSAML and Unauthenticated
, asegúrese de configurar el ajuste de Horizon Connection Server que se menciona para este Método de autenticación en Configurar los ajustes de Horizon en Unified Access Gateway para la integración de SAML. - Haga clic en Descargar metadatos de proveedor de servicios de SAML.
- En la ventana Descargar metadatos de proveedor de servicios de SAML, seleccione el proveedor de identidades e introduzca el nombre del host externo.
- Haga clic en Descargar.
- Guarde el archivo de metadatos .xml en una ubicación del equipo a la que tenga acceso.
- Inicie sesión en la consola administrativa del proveedor de identidades.
- Importe el archivo de metadatos descargado en el proveedor de identidades.
Configure los siguientes ajustes de SAML en la consola administrativa del proveedor de identidades. - Configure el identificador de entidad como https://<uagIP/domain>/portal
- Configure la URL de endpoint del consumidor de aserción como https://<uagIP/domain>/portal/samlsso.
Para obtener más información sobre los métodos de autenticación para Unified Access Gateway y la integración con proveedores de identidad terceros, consulte Métodos de autenticación para la integración de Unified Access Gateway y proveedores de identidades de terceros. - (opcional) Configure el atributo personalizado con un nombre de usuario.
En la IU de administrador de Unified Access Gateway, cuando se selecciona
SAML and Unauthenticated
como método de autenticación, si Atributo de nombre de usuario sin autenticar SAML está configurado con el mismo nombre de atributo que se especifica aquí y cuando la aserción de SAML está validada, Unified Access Gateway proporciona acceso sin autenticar al nombre de usuario configurado para este atributo personalizado.Para comprender cómo Unified Access Gateway proporciona acceso sin autenticar a este nombre de usuario, consulte Métodos de autenticación para la integración de Unified Access Gateway y proveedores de identidades de terceros.