「SAML」と「SAML およびパススルー」認証方法を Horizon で構成するには、ID プロバイダの SAML 証明書メタデータ XML ファイルを UAG (Unified Access Gateway) にアップロードする必要があります。アップロードにより、UAG は ID プロバイダのパブリック キーを使用してアサーションの署名を検証することにより、ID プロバイダを信頼できます。

前提条件

ID プロバイダから SAML メタデータ XML ファイルをダウンロードして、このファイルをアクセス可能なコンピュータに保存しておく必要があります。

手順

  1. UAG 管理コンソールの [手動設定] セクションで、[選択] をクリックします。
  2. [詳細設定] > [ID ブリッジの設定] セクションで、[ID プロバイダ メタデータのアップロード] ギア アイコンをクリックします。
  3. [エンティティ ID] テキスト ボックスに ID プロバイダのエンティティ ID を入力します。
    [エンティティ ID] テキスト ボックスに値を入力しない場合、メタデータ ファイル内の ID プロバイダ名が解析され、ID プロバイダのエンティティ ID として使用されます。
  4. [IDP メタデータ] セクションで、[選択] をクリックし、メタデータ ファイルを保存した場所を参照します。
  5. [開く] をクリックします。
  6. [保存] をクリックします。
    設定が正常に保存されました」というメッセージが表示されます。

次のタスク

UAG で Horizon の設定を行って、認証方法を選択し、必要な ID プロバイダを選択します。