Après avoir créé et activé un authentificateur SAML pour le fournisseur d’identité que vous voulez utiliser, il peut être nécessaire de générer des métadonnées de Serveur de connexion. Vous utilisez ces métadonnées pour créer un fournisseur de services sur le dispositif Unified Access Gateway ou un équilibrage de charge tiers qui est le fournisseur d'identité.

Conditions préalables

Vérifiez que vous avez créé un authentificateur SAML pour le fournisseur d'identité : Unified Access Gateway ou une passerelle ou un équilibrage de charge tiers. Dans la section Intégrité du système du tableau de bord d’Horizon Administrator, vous pouvez sélectionner Autres composants > Authentificateurs SAML 2.0, sélectionner l’authentificateur SAML que vous avez ajouté, puis vérifier les détails.

Procédure

  1. Ouvrez un nouvel onglet dans le navigateur et entrez l’URL pour obtenir les métadonnées SAML du Serveur de connexion.
    https://connection-server.example.com/SAML/metadata/sp.xml

    Dans cet exemple, connection-server.example.com est le nom de domaine complet de l’hôte du Serveur de connexion.

    Cette page affiche les métadonnées SAML du Serveur de connexion.
  2. Utilisez une commande Enregistrer sous pour enregistrer la page Web en tant que fichier XML.
    Par exemple, vous pouvez enregistrer la page sous forme d'un fichier avec le nom connection-server-metadata.xml. Le contenu de ce fichier commence par le texte suivant :
    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...

Que faire ensuite

Utilisez la procédure appropriée sur le fournisseur d’identité pour copier les métadonnées SAML du Serveur de connexion. Consultez la documentation d'Unified Access Gateway ou d'une passerelle ou d'un équilibrage de charge tiers.