Unified Access Gateway を ID プロバイダとして使用できるように SAML 認証子を作成して有効にすると、そのバックエンド システムに SAML メタデータを生成し、メタデータを使用して Unified Access Gateway アプライアンスにサービス プロバイダを作成できます。このデータ交換により、ID プロバイダ (Unified Access Gateway) とバックエンド サービス プロバイダ(Horizon Connection Server など)の間で信頼が確立されます。

前提条件

Unified Access Gateway の SAML 認証子をバックエンド サービス プロバイダのサーバに作成済みであることを確認します。

手順

  1. サービス プロバイダ SAML メタデータを取得します。このメタデータは一般に XML ファイル形式です。

    手順については、サービス プロバイダのドキュメントを参照してください。

    手順はサービス プロバイダごとに異なります。たとえば、ブラウザを開き、https://connection-server.example.com/SAML/metadata/sp.xml などの URL を入力する必要があります。

    次に、[別名で保存] コマンドを使用して Web ページを XML ファイルに保存できます。このファイルの内容は次のテキストで始まります。

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Unified Access Gateway 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
  3. [詳細設定] セクションで、[SAML サーバ プロバイダ設定] ギア アイコンをクリックします。
  4. [サービス プロバイダ名] テキスト ボックスに、サービス プロバイダ名を入力します。
  5. [メタデータ XML] テキスト ボックスに、手順 1 で作成したメタデータ ファイルを貼り付けます。
  6. [保存] をクリックします。

タスクの結果

これで、Unified Access Gateway とサービス プロバイダが認証情報および権限情報を交換できるようになりました。