Para configurar la función de puente de identidades, debe cargar el archivo XML de metadatos del certificado SAML del proveedor de identidades en Unified Access Gateway.

Requisitos previos

El archivo XML de metadatos SAML debe estar guardado en un equipo al que pueda acceder.

Si utiliza VMware Workspace ONE Access como proveedor de identidades, descargue y guarde el archivo de metadatos de SAML desde el vínculo de metadatos siguiente de la consola administrativa de Workspace ONE Access: Catálogo > Configuración - Metadatos SAML > Proveedor de identidades (IdP).

Procedimiento

  1. En la consola de administración, haga clic en Seleccionar en la Configuración manual.
  2. En la sección Configuración avanzada > Configuración de puente de identidades, seleccione el icono de rueda dentada Cargar metadatos del proveedor de identidades.
  3. Introduzca el ID de identidad del proveedor de identidades en el cuadro de texto ID de entidad.
    Si no introduce un valor en el cuadro de texto ID de entidad, el nombre del proveedor de identidades en el archivo de metadatos se analizará y se utilizará como ID de identidad del proveedor de identidades.
  4. En la sección Metadatos del IDP, haga clic en Seleccionar y desplácese hasta el archivo de metadatos que guardó. Haga clic en Abrir.
  5. Haga clic en Guardar.

Qué hacer a continuación

En lo que respecta a la autenticación KDC, establezca la configuración de dominio Kerberos y la configuración de keytab.

En lo referente a la autenticación basada en encabezados, al configurar la función de puente de identidades, complete la opción Nombre del encabezado de usuario con el mismo nombre del encabezado HTTP que incluye el ID de usuario.