ID 브리징을 사용하도록 설정하고, 서비스에 대해 외부 호스트 이름을 구성하고, Unified Access Gateway 서비스 제공자 메타데이터 파일을 다운로드합니다.

이 메타데이터 파일은 VMware Identity Manager서비스의 [웹 애플리케이션 구성] 페이지에 업로드됩니다.

사전 요구 사항

Unified Access Gateway 관리 콘솔에 다음 ID 브리징 설정이 구성되어 있어야 합니다. 고급 설정 섹션에서 이러한 설정을 찾을 수 있습니다.

  • Unified Access Gateway에 업로드된 ID 제공자 메타데이터.
  • 구성된 Kerberos 주체 이름 및 Unified Access Gateway에 업로드된 keytab 파일.
  • 영역 이름 및 키 배포 센터 정보.

프로시저

  1. 관리 UI 수동 구성 섹션에서 선택을 클릭합니다.
  2. 일반 설정 > Edge 서비스 설정 줄에서 표시를 클릭합니다.
  3. 역방향 프록시 설정 톱니 모양 아이콘을 클릭합니다.
  4. 역방향 프록시 설정 페이지에서 추가를 클릭하여 새 프록시 설정을 생성합니다.
  5. 역방향 프록시 설정 사용을 [예]로 설정하고 다음 Edge 서비스 설정을 구성합니다.
    옵션 설명
    식별자 Edge 서비스 식별자는 Web Reverse Proxy로 설정됩니다.
    인스턴스 ID Web Reverse Proxy 인스턴스의 고유한 이름입니다.
    프록시 대상 URL 웹 애플리케이션의 내부 URI를 지정합니다. Unified Access Gateway는 이 URL을 확인하고 액세스할 수 있어야 합니다.
    프록시 대상 URL 지문 이 프록시 설정과 일치하는 URI를 입력합니다. 지문은 [alg=]xx:xx 형식입니다. 여기서 alg는 sha1, 기본값 또는 md5일 수 있습니다. 'xx'는 16진수입니다. 예를 들어 sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3과 같습니다.

    지문을 구성하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다.

    프록시 패턴 (선택 사항) 호스트 패턴을 지정합니다. 호스트 패턴은 프록시 패턴이 고유하지 않을 때 이 프록시 설정을 사용하여 트래픽을 전달할 시기를 Unified Access Gateway에 알려줍니다. 이 패턴은 클라이언트의 웹 브라우저에서 사용되는 URL을 사용하여 결정됩니다. 예를 들어 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))로 입력합니다.
  6. [ID 브리징 사용] 섹션에서 아니요로 변경합니다.
  7. 다음 ID 브리징 설정을 구성합니다.
    옵션 설명
    인증 유형 SAML을 선택합니다.
    ID 제공자 드롭다운 메뉴에서 사용할 ID 제공자를 선택합니다.
    Keytab 드롭다운 메뉴에서 이 역방향 프록시에 대해 구성된 keytab을 선택합니다.
    대상 서비스 주체 이름 Kerberos 서비스 주체 이름을 입력합니다. 각 주체는 항상 영역 이름으로 정규화됩니다. 예: myco_hostname@MYCOMPANY. 영역 이름은 대문자로 입력합니다. 텍스트 상자에 이름을 추가하지 않으면 서비스 주체 이름은 프록시 대상 URL의 호스트 이름에서 파생됩니다.
    서비스 방문 페이지 어설션이 유효한지 검사된 후에 사용자가 ID 제공자에서 리디렉션되는 페이지를 입력합니다. 기본 설정은 /입니다.
    사용자 머리글 이름 머리글 기반 인증의 경우 어설션에서 파생된 사용자 ID가 포함된 HTTP 머리글의 이름을 입력합니다.
  8. [SP 메타데이터 다운로드] 섹션에서 다운로드를 클릭합니다.
    서비스 제공자 메타데이터 파일을 저장합니다.
  9. 저장을 클릭합니다.

다음에 수행할 작업

Unified Access Gateway 서비스 제공자 메타데이터 파일을 VMware Identity Manager 서비스의 [웹 애플리케이션 구성] 페이지에 추가합니다.