ID 브리징을 사용하도록 설정하고, 서비스에 대해 외부 호스트 이름을 구성하고, Unified Access Gateway 서비스 제공자 메타데이터 파일을 다운로드합니다.
이 메타데이터 파일은 VMware Identity Manager서비스의 [웹 애플리케이션 구성] 페이지에 업로드됩니다.
사전 요구 사항
Unified Access Gateway 관리 콘솔에 다음 ID 브리징 설정이 구성되어 있어야 합니다. 고급 설정 섹션에서 이러한 설정을 찾을 수 있습니다.
- Unified Access Gateway에 업로드된 ID 제공자 메타데이터.
- 구성된 Kerberos 주체 이름 및 Unified Access Gateway에 업로드된 keytab 파일.
- 영역 이름 및 키 배포 센터 정보.
프로시저
- 관리 UI 수동 구성 섹션에서 선택을 클릭합니다.
- 줄에서 표시를 클릭합니다.
- 역방향 프록시 설정 톱니 모양 아이콘을 클릭합니다.
- 역방향 프록시 설정 페이지에서 추가를 클릭하여 새 프록시 설정을 생성합니다.
- 역방향 프록시 설정 사용을 [예]로 설정하고 다음 Edge 서비스 설정을 구성합니다.
| 옵션 |
설명 |
| 식별자 |
Edge 서비스 식별자는 Web Reverse Proxy로 설정됩니다. |
| 인스턴스 ID |
Web Reverse Proxy 인스턴스의 고유한 이름입니다. |
| 프록시 대상 URL |
웹 애플리케이션의 내부 URI를 지정합니다. Unified Access Gateway는 이 URL을 확인하고 액세스할 수 있어야 합니다. |
| 프록시 대상 URL 지문 |
이 프록시 설정과 일치하는 URI를 입력합니다. 지문은 [alg=]xx:xx 형식입니다. 여기서 alg는 sha1, 기본값 또는 md5일 수 있습니다. 'xx'는 16진수입니다. 예를 들어 sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3과 같습니다. 지문을 구성하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. |
| 프록시 패턴 |
(선택 사항) 호스트 패턴을 지정합니다. 호스트 패턴은 프록시 패턴이 고유하지 않을 때 이 프록시 설정을 사용하여 트래픽을 전달할 시기를 Unified Access Gateway에 알려줍니다. 이 패턴은 클라이언트의 웹 브라우저에서 사용되는 URL을 사용하여 결정됩니다. 예를 들어 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))로 입력합니다. |
- [ID 브리징 사용] 섹션에서 아니요를 예로 변경합니다.
- 다음 ID 브리징 설정을 구성합니다.
| 옵션 |
설명 |
| 인증 유형 |
SAML을 선택합니다. |
| ID 제공자 |
드롭다운 메뉴에서 사용할 ID 제공자를 선택합니다. |
| Keytab |
드롭다운 메뉴에서 이 역방향 프록시에 대해 구성된 keytab을 선택합니다. |
| 대상 서비스 주체 이름 |
Kerberos 서비스 주체 이름을 입력합니다. 각 주체는 항상 영역 이름으로 정규화됩니다. 예: myco_hostname@MYCOMPANY. 영역 이름은 대문자로 입력합니다. 텍스트 상자에 이름을 추가하지 않으면 서비스 주체 이름은 프록시 대상 URL의 호스트 이름에서 파생됩니다. |
| 서비스 방문 페이지 |
어설션이 유효한지 검사된 후에 사용자가 ID 제공자에서 리디렉션되는 페이지를 입력합니다. 기본 설정은 /입니다. |
| 사용자 머리글 이름 |
머리글 기반 인증의 경우 어설션에서 파생된 사용자 ID가 포함된 HTTP 머리글의 이름을 입력합니다. |
- [SP 메타데이터 다운로드] 섹션에서 다운로드를 클릭합니다.
서비스 제공자 메타데이터 파일을 저장합니다.
- 저장을 클릭합니다.
다음에 수행할 작업
Unified Access Gateway 서비스 제공자 메타데이터 파일을 VMware Identity Manager 서비스의 [웹 애플리케이션 구성] 페이지에 추가합니다.
