Unified Access Gateway 장치에서 SAML 메타데이터를 생성하고 서버와 메타데이터를 교환하여 스마트 카드 인증에 필요한 상호 신뢰를 형성해야 합니다.

SAML(Security Assertion Markup Language)은 여러 보안 도메인 간에 인증 및 권한 부여 정보를 설명하고 교환하는 데 사용되는 XML 기반 표준입니다. SAML은 SAML 어설션이라는 XML 문서로 ID 공급자와 서비스 공급자 간에 사용자 정보를 전달합니다. 이 시나리오에서 Unified Access Gateway는 ID 공급자이고 서버는 서버 제공자입니다.

사전 요구 사항

  • 장치의 시간이 올바르게 설정되도록 Unified Access Gateway 장치에서 시계(UTC)를 구성합니다. 예를 들어, Unified Access Gateway 가상 시스템에서 콘솔 창을 열고 화살표 버튼을 사용하여 올바른 시간대를 선택합니다. 또한 ESXi 호스트의 시간이 NTP 서버와 동기화되는지 확인하고 장치 가상 시스템에서 실행 중인 VMware Tools가 ESXi 호스트의 시간과 가상 시스템의 시간을 동기화하는지 확인합니다.
    중요: Unified Access Gateway 장치의 시계가 서버 호스트의 시계와 일치하지 않는 경우에는 스마트 카드 인증이 작동하지 않을 수도 있습니다.
  • Unified Access Gateway 메타데이터에 서명하는 데 사용할 수 있는 SAML 서명 인증서를 가져옵니다.
    참고: VMware에서는 설정에 두 개 이상의 Unified Access Gateway 장치가 있는 경우에 특정 SAML 서명 인증서를 생성하여 사용할 것을 권장합니다. 이 경우 서버에서 모든 Unified Access Gateway 장치의 어설션을 승인할 수 있도록 같은 서명 인증서를 사용하여 모든 장치를 구성해야 합니다. 특정 SAML 서명 인증서에서 모든 장치의 SAML 메타데이터는 동일합니다.
  • 아직 SAML 서명 인증서를 PEM 형식 파일로 변환하고 .pem 파일을 한 줄 형식으로 변환하지 않은 경우에는 지금 변환합니다. 인증서 파일을 한 줄 PEM 형식으로 변환를 참조하십시오.

프로시저

  1. 관리 UI [수동 구성] 섹션에서 선택을 클릭합니다.
  2. 고급 설정 섹션에서 SAML 설정 톱니 모양 아이콘을 클릭합니다.
  3. SAML ID 제공자 설정 섹션을 클릭합니다.
  4. 인증서 제공을 선택합니다.
  5. 개인 키 파일을 추가하려면 선택을 클릭하고 인증서에 대한 개인 키 파일로 이동합니다.
  6. 인증서 체인 파일을 추가하려면 선택을 클릭하고 인증서 체인 파일로 이동합니다.
  7. 저장을 클릭합니다.
  8. 호스트 이름 텍스트 상자에 호스트 이름을 입력합니다.
  9. (선택 사항) 8단계에서 제공한 호스트 이름을 다운로드한 IDP 메타데이터의 발급자 호스트로 사용하려면 호스트 기반 발급자 사용 토글을 켭니다. 이 토글을 해제하면 AP.LOCAL의 기본값이 발급자 호스트로 사용됩니다.
  10. 다운로드를 클릭ID 제공자 설정 메타데이터를 생성합니다.
    ID 제공자 설정 메타데이터가 제공됩니다.

다음에 수행할 작업

다른 서비스 제공자가 사용하는 SAML 인증자 생성서비스 제공자 SAML 메타데이터 복사 항목을 참조하십시오.