Pour configurer la fonctionnalité de pontage d'identité, vous devez télécharger le fichier XML de métadonnées de certificat SAML du fournisseur d'identité sur Unified Access Gateway.

Conditions préalables

Le fichier XML de métadonnées SAML doit être enregistré sur un ordinateur auquel vous avez accès.

Si vous utilisez VMware Workspace ONE Access comme fournisseur d'identité, téléchargez et enregistrez le fichier de métadonnées SAML à partir de la console d'administration de Workspace ONE Access, lien de métadonnées Catalogue > Métadonnées SAML de paramètres > Fournisseur d'identité (IdP).

Procédure

  1. Dans la console d'administration, cliquez sur Sélectionner sous Configurer manuellement.
  2. Dans la section Paramètres avancés > Paramètres du pontage d'identité, sélectionnez l'icône d'engrenage Télécharger les métadonnées du fournisseur d'identité.
  3. Entrez l'ID d'entité du fournisseur d'identité dans la zone de texte ID d'entité.
    Si vous n'entrez pas de valeur dans la zone de texte ID d'entité, le nom du fournisseur d'identité dans le fichier de métadonnées est analysé et utilisé comme ID d'entité du fournisseur d'identité.
  4. Dans la section Métadonnées du fournisseur d'identité, cliquez sur Sélectionner et accédez au fichier de métadonnées que vous avez enregistré. Cliquez sur Ouvrir.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Pour l'authentification KDC, configurez les paramètres du domaine et les paramètres du fichier keytab.

Pour l'authentification basée sur l'en-tête, lorsque vous configurez la fonctionnalité de pontage d'identité, complétez l'option Nom d'en-tête de l'utilisateur avec le nom de l'en-tête HTTP qui inclut l'ID utilisateur.