UAG(サービス プロバイダ)を ID プロバイダに統合するには、ID プロバイダを、エンティティ ID、アサーション コンシューマ エンドポイント URL などのサービス プロバイダ情報を使用して構成する必要があります。この場合、UAG はサービス プロバイダです。

手順

  1. ID プロバイダの管理コンソールにログインします。
  2. SAML アプリケーションを作成するには、ID プロバイダの管理コンソールで適切な手順を実行します。
    ID プロバイダに暗号化アサーション機能がある場合は、ID プロバイダで作成するアプリケーションの SAML 設定でこの機能が無効になっていることを確認します。
  3. 次のいずれかの方法で、UAG 情報を使用して ID プロバイダを構成します。
    オプション 説明
    UAG から SAML サービス プロバイダのメタデータをダウンロードします。

    ID プロバイダに SAML メタデータをインポートするには、ID プロバイダがインポート機能をサポートしていることを確認します。

    1. UAG 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
    2. [全般設定] セクションの [Edge サービスの設定] で、[表示] をクリックします。
    3. [Horizon の設定] のギア アイコンをクリックします。
    4. [Horizon の設定] 画面で、[詳細] をクリックします。
    5. [認証方法] を選択します。

      [認証方法] には、SAMLSAML and Passthrough、または SAML and Unauthenticated を指定できます。

      注: SAML and Unauthenticated を選択した場合は、 SAML 統合の Unified Access Gateway での Horizon の設定でこの [認証方法] に記載されているように Horizon Connection Server 設定を構成します。
    6. [SAML サービス プロバイダ メタデータのダウンロード] をクリックします。
    7. [SAML サービス プロバイダ メタデータのダウンロード] ウィンドウで、外部のホスト名を入力します。
    8. [ダウンロード] をクリックします。
    9. .xml メタデータ ファイルを、アクセスできるコンピュータ上の場所に保存します。
    10. ID プロバイダの管理コンソールにログインします。
    11. ダウンロードしたメタデータ ファイルを ID プロバイダにインポートします。
    ID プロバイダの管理コンソールで、次の SAML 設定を行います。
    1. エンティティ ID を https://<uagIP/domain>/portal に設定します。
    2. アサーション コンシューマ エンドポイント URL を https://<uagIP/domain>/portal/samlsso に設定します。
    Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法の詳細については、 Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。
  4. (オプション) ユーザー名を使用してカスタム属性を構成します。

    Unified Access Gateway 管理ユーザー インターフェイスで、SAML and Unauthenticated が認証方法として選択されている場合、[SAML 非認証ユーザー名属性] がここで指定したのと同じ属性名で構成され、SAML アサーションが検証されると、Unified Access Gateway はこのカスタム属性に対して構成されたユーザー名に対する非認証アクセスを提供します。

    Unified Access Gateway がこのユーザー名に非認証アクセスを提供する方法については、Unified Access Gateway およびサードパーティの ID プロバイダ統合の認証方法を参照してください。

次のタスク

ID プロバイダの SAML メタデータ XML ファイルを UAG にアップロードします。