ID ブリッジを有効にし、サービスの外部ホスト名を設定し、Unified Access Gateway サービス プロバイダのメタデータ ファイルをダウンロードします。

1. 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
2. [全般設定] > [Edge Service の設定] の行で、[表示] をクリックします。
3. [リバース プロキシの設定] のギア アイコンをクリックします。
4. [リバース プロキシ設定] ページで [追加] をクリックして、新しいプロキシ設定を作成します。
5. [リバース プロキシ設定を有効にする] を [はい] に設定し、次の Edge サービス設定を構成します。

   オプション	説明
   識別子	Edge サービスの識別子は Web リバース プロキシに設定されます。
   インスタンス ID	Web リバース プロキシ インスタンスの一意の名前。
   プロキシ接続先の URL	Web アプリケーションの内部 URI を指定します。Unified Access Gateway はこの URL を解決してアクセスできる必要があります。
   プロキシ接続先の URL サムプリント	このプロキシ設定と一致する URI を入力します。サムプリントは、[alg=]xx:xx の形式になり、alg には sha1 などを指定でき、デフォルトは md5 となります。「xx」は、16 進数です。たとえば、sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。 サムプリントを構成しない場合、サーバ証明書は信頼された認証局 (CA) によって発行される必要があります。
   プロキシ パターン	（オプション）ホスト パターンを指定します。ホスト パターンは、プロキシ パターンが一意でない場合に、このプロキシ設定を使用してトラフィックをいつ転送するかを Unified Access Gateway に示します。これはクライアントの Web ブラウザで使用される URL を使用して決定されます。たとえば、 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*)) のように入力します。

6. [ID ブリッジを有効にする] セクションで、[いいえ] を [はい] に変更します。
7. 次の ID ブリッジ設定を構成します。

   オプション	説明
   認証タイプ	[SAML] を選択します。
   ID プロバイダ	使用する ID プロバイダをドロップダウン メニューから選択します。
   キータブ	ドロップダウン メニューで、このリバース プロキシに対して設定されたキータブを選択します。
   ターゲット サービス プリンシパル名	Kerberos サービス プリンシパル名を入力します。各プリンシパルは常にレルム名で完全修飾されます。たとえば、myco_hostname@MYCOMPANY。レルム名を大文字で入力します。テキスト ボックスに名前を追加しない場合、サービス プリンシパル名はプロキシ接続先の URL のホスト名から派生します。
   サービス トップ ベージ	アサーションが検証された後に、ユーザーが ID プロバイダでリダイレクトされるページを入力します。デフォルトの設定は / です。
   ユーザー ヘッダー名	ヘッダーベースの認証の場合、アサーションから派生したユーザー ID を含む HTTP ヘッダーの名前を入力します。

8. [SP メタデータのダウンロード] セクションで、[ダウンロード] をクリックします。
   サービス プロバイダのメタデータ ファイルを保存します。
9. [保存] をクリックします。