Après avoir créé et activé un authentificateur SAML pour qu'Access Point puisse être utilisé comme fournisseur d'identité, vous pouvez générer des métadonnées SAML sur le système principal et les utiliser pour créer un fournisseur de services sur le dispositif Access Point. Cet échange de données établit l'approbation entre le fournisseur d'identité (Access Point) et le fournisseur de services principal, tel que le Serveur de connexion View.

Conditions préalables

Vérifiez que vous avez créé un authentificateur SAML pour Access Point sur le serveur du fournisseur de services principal.

Procédure

  1. Récupérez les métadonnées SAML du fournisseur de services, qui prennent généralement la forme d'un fichier XML.
    Pour obtenir des instructions, consultez la documentation du fournisseur de services.
    Les fournisseurs de services ont des procédures différentes. Par exemple, vous devez ouvrir un navigateur et entrer une URL telle que : https:// connection-server.example.com/SAML/metadata/sp.xml

    Vous pouvez ensuite utiliser une commande Enregistrer sous pour enregistrer la page Web en tant que fichier XML. Le contenu de ce fichier commence par le texte suivant :

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Dans la section Configuration manuelle de l'interface utilisateur d'administration d'Access Point, cliquez sur Sélectionner.
  3. Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres du fournisseur de serveur SAML .
  4. Entrez le nom du fournisseur de services dans la zone de texte correspondante.
  5. Dans la zone de texte Métadonnées XML, collez le fichier de métadonnées que vous avez créé à l'étape 1.
  6. Cliquez sur Enregistrer.

Résultats

Access Point et le fournisseur de services peuvent maintenant échanger des informations d'authentification et d'autorisation.