UAG(サービス プロバイダ)を ID プロバイダに統合するには、ID プロバイダを、エンティティ ID、アサーション コンシューマ エンドポイント URL などのサービス プロバイダ情報を使用して構成する必要があります。この場合、UAG はサービス プロバイダです。
手順
- ID プロバイダの管理コンソールにログインします。
- SAML アプリケーションを作成するには、ID プロバイダの管理コンソールで適切な手順を実行します。
ID プロバイダに暗号化アサーション機能がある場合は、ID プロバイダで作成するアプリケーションの SAML 設定でこの機能が無効になっていることを確認します。
- 次のいずれかの方法で、UAG 情報を使用して ID プロバイダを構成します。
オプション 説明 UAG から SAML サービス プロバイダのメタデータをダウンロードします。 ID プロバイダに SAML メタデータをインポートするには、ID プロバイダがインポート機能をサポートしていることを確認します。
- UAG 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
- [全般設定] セクションの [Edge サービスの設定] で、[表示] をクリックします。
- [Horizon の設定] のギア アイコンをクリックします。
- [Horizon の設定] 画面で、[詳細] をクリックします。
- [認証方法] を選択します。
[認証方法] には、
SAML
、SAML and Passthrough
、またはSAML and Unauthenticated
を指定できます。注:SAML and Unauthenticated
を選択した場合は、 SAML 統合の Unified Access Gateway での Horizon の設定でこの [認証方法] に記載されているように Horizon Connection Server 設定を構成します。 - [SAML サービス プロバイダ メタデータのダウンロード] をクリックします。
- [SAML サービス プロバイダ メタデータのダウンロード] ウィンドウで、外部のホスト名を入力します。
- [ダウンロード] をクリックします。
- .xml メタデータ ファイルを、アクセスできるコンピュータ上の場所に保存します。
- ID プロバイダの管理コンソールにログインします。
- ダウンロードしたメタデータ ファイルを ID プロバイダにインポートします。
ID プロバイダの管理コンソールで、次の SAML 設定を行います。 - エンティティ ID を https://<uagIP/domain>/portal に設定します。
- アサーション コンシューマ エンドポイント URL を https://<uagIP/domain>/portal/samlsso に設定します。
Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法の詳細については、 Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。 - (オプション) ユーザー名を使用してカスタム属性を構成します。
Unified Access Gateway 管理ユーザー インターフェイスで、
SAML and Unauthenticated
が認証方法として選択されている場合、[SAML 非認証ユーザー名属性] がここで指定したのと同じ属性名で構成され、SAML アサーションが検証されると、Unified Access Gateway はこのカスタム属性に対して構成されたユーザー名に対する非認証アクセスを提供します。Unified Access Gateway がこのユーザー名に非認証アクセスを提供する方法については、Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。