Horizon에서 SAML, SAML 및 패스스루 인증 방법을 구성하려면 ID 제공자의 SAML 인증서 메타데이터 XML 파일을 UAG(Unified Access Gateway)에 업로드해야 합니다. 업로드를 통해 UAG ID 제공자의 공개 키를 사용하여 어설션의 서명을 확인하면 ID 제공자를 신뢰할 수 있습니다.

사전 요구 사항

ID 제공자로부터 SAML 메타데이터 XML 파일을 다운로드하고 이 파일을 액세스할 수 있는 컴퓨터에 저장해야 합니다.

프로시저

  1. UAG 관리 콘솔의 수동 구성 섹션에서 선택을 클릭합니다.
  2. 고급 설정 > ID 브리징 설정 섹션에서 ID 제공자 메타데이터 업로드 톱니 모양 아이콘을 선택합니다.
  3. 엔티티 ID 텍스트 상자에 ID 제공자의 엔티티 ID를 입력합니다.
    [엔티티 ID] 텍스트 상자에 값을 입력하지 않으면 메타데이터 파일의 ID 제공자 이름이 구문 분석되고 ID 제공자의 엔티티 ID로 사용됩니다.
  4. IDP 메타데이터 섹션에서 선택을 클릭하고 메타데이터 파일을 저장한 위치로 이동합니다.
  5. 암호화 인증서 유형 드롭다운 메뉴에서 인증서 형식 유형으로 PEM을 선택합니다.
    참고: 암호화된 어설션을 사용하여 SAML 인증을 검증하려면 PEM을 선택해야 합니다. 어설션의 암호화 및 암호 해독을 하려면 공개 키와 개인 키의 조합이 필요합니다. ID 제공자는 공개 및 개인 키 조합으로만 UAG에서 암호 해독할 수 있는 공개 키로 어설션을 암호화하여 보안을 강화합니다.
  6. 개인 키의 경우 선택을 클릭하고 PEM 형식의 인증서에 대한 개인 키를 저장한 위치를 검색합니다.
  7. 인증서 체인의 경우 선택을 클릭하고 PEM 형식으로 저장한 인증서 체인의 위치를 검색합니다.
  8. 암호화되지 않은 SAML 어설션 허용 옵션을 사용하도록 설정하려면 이 토글을 켭니다. 이 토글을 끄면 SAML 인증 중에 암호화되지 않은 어설션이 허용되지 않습니다.
  9. SAML 인증 항상 적용 기능을 사용하도록 설정하려면 이 토글을 켭니다. 이 토글을 켜면 이 ID 제공자가 사용될 때 SAML 인증 페이지가 사용자에게 항상 표시됩니다. 이때 IDP도 SAML 인증을 요청하도록 구성되어 있어야 합니다.
    참고: SAML 인증 항상 적용 기능을 사용하도록 설정하면 SAML ForceAuthn="true"가 IdP에 대한 AuthnRequest의 특성으로 설정됩니다. 사용자를 인증하는 동안 이전 보안 컨텍스트를 무시하라는 알림이 IdP로 전송됩니다.
  10. 저장을 클릭합니다.
    구성을 저장했습니다. 메시지가 표시됩니다.

    UAG에 업로드된 IDP 메타데이터 인증서 세부 정보가 표시됩니다.

    사용되지 않은 모든 IDP 메타데이터를 삭제할 수 있습니다.

다음에 수행할 작업

UAG에서 인증 방법을 선택하고 필요한 ID 제공자를 선택하기 위한 Horizon 설정을 구성합니다.