UAG(서비스 제공자)를 ID 제공자와 통합하려면 엔티티 ID 및 어설션 소비자 끝점 URL과 같은 서비스 제공자 정보를 사용하여 ID 제공자를 구성해야 합니다. 이 경우 UAG는 서비스 제공자입니다.
프로시저
- ID 제공자의 관리 콘솔에 로그인합니다.
- SAML 애플리케이션을 생성하려면 ID 제공자의 관리 콘솔에서 적절한 단계를 따르십시오.
ID 제공자에 암호화 어설션 기능이 있는 경우 ID 제공자에서 생성하는 애플리케이션의 SAML 설정에서 해당 기능을 사용하지 않도록 설정해야 합니다.
- 다음 방법 중 하나로 UAG 정보를 사용하여 ID 제공자를 구성합니다.
옵션 설명 UAG에서 SAML 서비스 제공자 메타데이터를 다운로드합니다. SAML 메타데이터를 ID 제공자로 가져오려면 ID 제공자가 가져오기 기능을 지원하는지 확인합니다.
- UAG 관리 UI의 수동 구성 섹션에서 선택을 클릭합니다.
- 일반 설정 섹션에서 Edge 서비스 설정에 대해 표시를 클릭합니다.
- Horizon 설정 톱니 모양 아이콘을 클릭합니다.
- Horizon 설정 페이지에서 추가를 클릭합니다.
- 인증 방법을 선택합니다.
인증 방법은
SAML,SAML and Passthrough또는SAML and Unauthenticated일 수 있습니다.참고:SAML and Unauthenticated를 선택하는 경우 SAML 통합을 위해 Unified Access Gateway에서 Horizon 설정 구성에서 이 인증 방법에 관해 언급된 대로 Horizon Connection Server 설정을 구성해야 합니다. - SAML 서비스 제공자 메타데이터 다운로드를 클릭합니다.
- SAML 서비스 제공자 메타데이터 다운로드 창에서 외부 호스트 이름을 입력합니다.
- 다운로드를 클릭합니다.
- .xml 메타데이터 파일을 사용자가 액세스할 수 있는 컴퓨터의 특정 위치에 저장합니다.
- ID 제공자의 관리 콘솔에 로그인합니다.
- 다운로드한 메타데이터 파일을 ID 제공자로 가져옵니다.
ID 제공자의 관리 콘솔에서 다음 SAML 설정을 구성합니다. - 엔티티 ID를 https://<uagIP/domain>/portal로 설정합니다.
- 어설션 소비자 끝점 URL을 https://<uagIP/domain>/portal/samlsso로 설정합니다.
Unified Access Gateway 및 타사 ID 제공자 통합의 인증 방법에 대한 자세한 내용은 Unified Access Gateway 및 타사 ID 제공자 통합에 대한 인증 방법을 참조하십시오. - (선택 사항) 사용자 지정 특성을 사용자 이름으로 구성합니다.
Unified Access Gateway 관리 UI에서
SAML and Unauthenticated를 인증 방법으로 선택한 경우, SAML 인증되지 않은 사용자 이름 특성이 여기에서 지정한 특성 이름과 동일하게 구성되어 있고 SAML 어설션의 유효성이 검사되면 Unified Access Gateway에서 사용자 지정 특성에 맞게 구성된 사용자 이름에 대해 인증되지 않은 액세스를 제공합니다.Unified Access Gateway에서 이 사용자 이름에 대해 인증되지 않은 액세스를 제공하는 방법을 이해하려면 Unified Access Gateway 및 타사 ID 제공자 통합에 대한 인증 방법을 참조하십시오.
