Pour intégrer UAG (fournisseur de services) au fournisseur d'identité, vous devez configurer le fournisseur d'identité avec les informations du fournisseur de services, telles que l'ID d'entité et l'URL de point de terminaison du service clients d'assertion. Dans ce cas précis, UAG est le fournisseur de services.
Procédure
- Connectez-vous à la console d'administration du fournisseur d'identité.
- Pour créer une application SAML, suivez les étapes appropriées dans la console d'administration du fournisseur d'identité.
Si celui-ci comprend une fonctionnalité de chiffrement d'assertion, assurez-vous que la fonctionnalité est désactivée dans les paramètres SAML de l'application que vous créez dans le fournisseur d'identité.
- Configurez le fournisseur d'identité avec les informations d'UAG de l'une des manières suivantes :
Option Description Téléchargez les métadonnées du fournisseur de services SAML à partir d'UAG. Pour importer les métadonnées SAML dans le fournisseur d'identité, assurez-vous que le fournisseur d'identité prend en charge la fonctionnalité d'importation.
- Dans la section Configurer manuellement de l'interface utilisateur d'administration d'UAG, cliquez sur Sélectionner.
- Dans la section Paramètres généraux, pour Paramètres du service Edge, cliquez sur Afficher.
- Cliquez sur l'icône d'engrenage Paramètres d’Horizon.
- Sur la page Paramètres d'Horizon, cliquez sur Plus.
- Sélectionnez les Méthodes d'authentification.
Les Méthodes d'authentification peuvent être
SAML
,SAML and Passthrough
ouSAML and Unauthenticated
.Note : Si vous choisissezSAML and Unauthenticated
, veillez à configurer le paramètre Horizon Connection Server, comme indiqué pour cette Méthode d'authentification dans Configurer les paramètres d'Horizon sur Unified Access Gateway pour l'intégration SAML. - Cliquez sur Télécharger les métadonnées du fournisseur de services SAML.
- Dans la fenêtre Télécharger les métadonnées du fournisseur de services SAML, sélectionnez le fournisseur d'identité et entrez le nom d'hôte externe.
- Cliquez sur Télécharger.
- Enregistrez le fichier de métadonnées .xml dans un emplacement de votre ordinateur auquel vous avez accès.
- Connectez-vous à la console d'administration du fournisseur d'identité.
- Importez le fichier de métadonnées téléchargé dans le fournisseur d'identité.
Configurez les paramètres SAML suivants dans la console d'administration du fournisseur d'identité. - Configurez l'ID d'entité sous https://<uagIP/domain>/portal
- Configurez l'URL de point de terminaison du service clients d'assertion sous https://<uagIP/domain>/portal/samlsso.
Pour plus d'informations sur les méthodes d'authentification pour Unified Access Gateway et l'intégration d'un fournisseur d'identité tiers, consultez la section Méthodes d'authentification pour l'intégration d'Unified Access Gateway et du fournisseur d'identité tiers. - (Facultatif) Configurez l'attribut personnalisé avec un nom d'utilisateur.
Dans l'interface utilisateur d'administration d'Unified Access Gateway, lorsque
SAML and Unauthenticated
est sélectionné comme méthode d'authentification, si l'option Attribut de nom d'utilisateur non authentifié SAML est configurée avec le même nom d'attribut que celui spécifié ici et lorsque l'assertion SAML est validée, Unified Access Gateway fournit l'accès non authentifié au nom d'utilisateur configuré pour cet attribut personnalisé.Pour comprendre comment Unified Access Gateway fournit l'accès non authentifié à ce nom d'utilisateur, consultez la section Méthodes d'authentification pour l'intégration d'Unified Access Gateway et du fournisseur d'identité tiers.