Habilite el puente de identidades, configure el nombre de host externo del servicio y descargue el archivo de metadatos del proveedor de servicios de Unified Access Gateway.
Este archivo de metadatos está cargado en la página de configuración de la aplicación web del servicio de VMware Identity Manager.
Requisitos previos
Debe tener configurados los ajustes siguientes del puente de identidades en la consola de administración de Unified Access Gateway. Puede encontrar estos ajustes en la sección Configuración avanzada.
- Los metadatos del proveedor de identidades cargados en Unified Access Gateway.
- El nombre principal de Kerberos configurado y el archivo keytab cargado en Unified Access Gateway.
- El nombre del dominio Kerberos y la información del centro de distribución de claves.
Procedimiento
- En la sección Configuración manual de la IU del administrador, haga clic en Seleccionar.
- En la línea , haga clic en Mostrar.
- Haga clic en el icono de engranaje de Configuración de proxy inverso.
- En la página Configuración del proxy inverso, haga clic en Agregar para crear un nuevo ajuste de proxy.
- Establezca Habilitar la configuración del proxy inverso en Sí y configure las siguientes opciones del servicio perimetral.
Opción |
Descripción |
Identificador |
El identificador del servicio perimetral está establecido en el proxy inverso de web. |
ID de instancia |
Nombre único para la instancia del proxy inverso de web. |
URL de destino del proxy |
Especifique la URI interna para la aplicación web. Unified Access Gateway debe ser capaz de resolver y acceder a esta URL. |
Huellas digitales de la URL de destino del proxy |
Introduzca el identificador URI correspondiente a esta opción de proxy. Una huella digital tiene el formato [alg=]xx:xx, donde alg puede ser sha1, el valor predeterminado o md5. 'xx' son dígitos hexadecimales. Por ejemplo, sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 Si no configura las huellas digitales, los certificados del servidor los deberá emitir una entidad de certificación de confianza. |
Patrón de proxy |
(Opcional) Especifique un patrón de host. Si el patrón de proxy no es exclusivo, el patrón de host indicará a Unified Access Gateway el momento en el que debe reenviar el tráfico con esta configuración del proxy. Esto se decide mediante la URL que utiliza el navegador web del cliente. Por ejemplo, introduzca (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)). |
- En la sección Habilitar puente de identidades, cambie NO a SÍ.
- Configure las siguientes opciones del puente de identidades.
Opción |
Descripción |
Tipos de autenticación |
Seleccione SAML. |
Proveedor de identidades |
En el menú desplegable, seleccione el proveedor de identidades que desee utilizar. |
Keytab |
En el menú desplegable, seleccione el keytab configurado para este proxy inverso. |
Nombre de entidad de seguridad de servicio de destino |
Introduzca el nombre de entidad de seguridad de servicio Kerberos. Cada nombre principal siempre está plenamente calificado con el nombre del dominio Kerberos. Por ejemplo, myco_hostname@MYCOMPANY. Escriba el nombre del dominio Kerberos en mayúsculas. Si no agrega un nombre en el cuadro de texto, el nombre de entidad de seguridad de servicio se obtiene a partir del nombre del host de la URL de destino del proxy. |
Página de destino del servicio |
Introduzca la página a la que se redireccionará a los usuarios en el proveedor de identidades después de que se haya validado la aserción. La opción predeterminada es / . |
Nombre del encabezado de usuario |
En el caso de la autenticación basada en encabezados, introduzca el nombre del encabezado HTTP que incluye el ID de usuario obtenido a partir de la aserción. |
- En la sección Descargar metadatos SP, haga clic en Descargar.
Guarde el archivo de metadatos del proveedor de servicios.
- Haga clic en Guardar.
Qué hacer a continuación
Agregue el archivo de metadatos del proveedor de servicios de Unified Access Gateway a la página de configuración de la aplicación web en el servicio de VMware Identity Manager.