Le fichier de métadonnées de fournisseur de services d'Unified Access Gateway que vous avez téléchargé doit être chargé sur la page de configuration de l'application Web dans le service Workspace ONE Access.

Le certificat SSL utilisé doit être le même sur tous les serveurs Unified Access Gateway à équilibrage de charge.

Conditions préalables

Vous devez avoir enregistré le fichier de métadonnées de fournisseur de services d'Unified Access Gateway sur l'ordinateur.

Procédure

  1. Connectez-vous à la console d'administration de Workspace ONE Access.
  2. Dans l'onglet Catalogue, cliquez sur Ajouter une application et sélectionnez créer une application.
  3. Sur la page Détails de l'application, entrez un nom convivial dans la zone de texte Nom.
  4. Sélectionnez le profil d'authentification SAML 2.0 POST.
    Vous pouvez également ajouter une description de cette application et une icône à afficher aux utilisateurs finaux dans le portail Workspace ONE.
  5. Cliquez sur Suivant et, sur la page Configuration de l'application, faites défiler la section Configurer via.
  6. Sélectionnez la case d'option Métadonnées XML et collez le texte des métadonnées de fournisseur de services d'Unified Access Gateway dans la zone de texte Métadonnées XML.
  7. (Facultatif) Dans la section Mappage d'attribut, mappez les noms d'attribut suivants aux valeurs de profil d'utilisateur. La valeur du champ FORMAT est Basique. Les noms d'attribut doivent être entrés en minuscules.
    Nom Valeur configurée
    upn userPrincipalName
    userid ID d'utilisateur Active Directory
  8. Cliquez sur Enregistrer.

Que faire ensuite

Attribuez cette application à des utilisateurs et des groupes.

Note : Unified Access Gateway ne prend en charge que les utilisateurs avec un seul domaine. Si le fournisseur d'identité est configuré avec plusieurs domaines, l'application peut être autorisée uniquement pour les utilisateurs dans un seul domaine.