Après avoir créé et activé un authentificateur SAML pour qu'Unified Access Gateway puisse être utilisé comme fournisseur d'identité, vous pouvez générer des métadonnées SAML sur le système principal et les utiliser pour créer un fournisseur de services sur le dispositif Unified Access Gateway. Cet échange de données établit l'approbation entre le fournisseur d'identité (Unified Access Gateway) et le fournisseur de services principal, tel que le Serveur de connexion View.
Conditions préalables
Vérifiez que vous avez créé un authentificateur SAML pour
Unified Access Gateway sur le serveur du fournisseur de services principal.
Procédure
- Récupérez les métadonnées SAML du fournisseur de services, qui prennent généralement la forme d'un fichier XML.
Pour obtenir des instructions, consultez la documentation du fournisseur de services.
Les fournisseurs de services ont des procédures différentes. Par exemple, vous devez ouvrir un navigateur et entrer une URL telle que : https://
connection-server.example.com/SAML/metadata/sp.xml
Vous pouvez ensuite utiliser une commande Enregistrer sous pour enregistrer la page Web en tant que fichier XML. Le contenu de ce fichier commence par le texte suivant :
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
- Dans la section Configurer manuellement de l'interface utilisateur d'administration d'Unified Access Gateway, cliquez sur Sélectionner.
- Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres du fournisseur de serveur SAML .
- Entrez le nom du fournisseur de services dans la zone de texte correspondante.
- Dans la zone de texte Métadonnées XML, collez le fichier de métadonnées que vous avez créé à l'étape 1.
- Cliquez sur Enregistrer.
Résultats
Unified Access Gateway et le fournisseur de services peuvent maintenant échanger des informations d'authentification et d'autorisation.