Pour configurer la fonctionnalité de pontage d'identité, vous devez télécharger le fichier XML de métadonnées de certificat SAML du fournisseur d'identité sur Unified Access Gateway.

Conditions préalables

Fichier XML de métadonnées SAML enregistré sur un ordinateur auquel vous avez accès.

Si vous utilisez VMware Identity Manager comme fournisseur d'identité, téléchargez et enregistrez le fichier de métadonnées SAML à partir de la console d'administration de VMware Identity Manager, Catalogue > Métadonnées SAML de paramètres > lien de métadonnées Fournisseur d'identité (IdP).

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans la section Paramètres avancés > Paramètres du pontage d'identité, sélectionnez l'icône d'engrenage Télécharger les métadonnées du fournisseur d'identité.
  3. Entrez l'ID d'entité du fournisseur d'identité dans la zone de texte ID d'entité.
    Si vous n'entrez pas de valeur dans la zone de texte ID d'entité, le nom du fournisseur d'identité dans le fichier de métadonnées est analysé et utilisé comme ID d'entité du fournisseur d'identité.
  4. Dans la section Métadonnées du fournisseur d'identité, cliquez sur Sélectionner et accédez au fichier de métadonnées que vous avez enregistré. Cliquez sur Ouvrir.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Pour l'authentification KDC, configurez les paramètres du domaine et les paramètres du fichier keytab.

Pour l'authentification basée sur l'en-tête, lorsque vous configurez la fonctionnalité de pontage d'identité, complétez l'option Nom d'en-tête de l'utilisateur avec le nom de l'en-tête HTTP qui inclut l'ID utilisateur.