ダウンロードした Unified Access Gateway サービス プロバイダのメタデータ ファイルは、VMware Identity Manager サービスの Web アプリケーション構成ページにアップロードする必要があります。
使用する SSL 証明書は、ロード バランシングされた複数の
Unified Access Gateway サーバで使用されているものと同じ証明書である必要があります。
前提条件
コンピュータに Unified Access Gateway サービス プロバイダのメタデータ ファイルが保存されている必要があります。
手順
- VMware Identity Manager 管理コンソールにログインします。
- [カタログ] タブで、[アプリケーションを追加] をクリックし、[新規作成] を選択します。
- [アプリケーションの詳細] ページで、[名前] テキスト ボックスにエンドユーザー フレンドリ名を入力します。
- [SAML 2.0 POST] 認証プロファイルを選択します。
このアプリケーションの説明とアイコンを追加して、Workspace ONE ポータルのエンド ユーザーに表示することもできます。
- [次へ] をクリックし、[アプリケーション構成] ページで、[次を経由して設定] セクションまでスクロールします。
- [メタデータ XML] ラジオ ボタンを選択し、Unified Access Gateway サービス プロバイダのメタデータ テキストを [メタデータ XML] テキスト ボックスに貼り付けます。
- (オプション)[属性マッピング] セクションで、次の属性名をユーザー プロファイル値にマッピングします。FORMAT フィールド値は Basic です。属性名は小文字で入力する必要があります。
名前 |
設定された値 |
upn |
userPrincipalName |
userid |
Active Directory ユーザー ID |
- [保存] をクリックします。
次のタスク
このアプリケーションの使用資格をユーザーおよびグループに付与します。
注:
Unified Access Gateway は単一ドメインのユーザーのみをサポートします。ID プロバイダが複数のドメインで設定されている場合、アプリケーションに対する資格は単一ドメイン内のユーザーのみに与えることができます。