Horizon에서 SAML, SAML 및 패스스루 인증 방법을 구성하려면 ID 제공자의 SAML 인증서 메타데이터 XML 파일을 UAG(Unified Access Gateway)에 업로드해야 합니다. 업로드를 통해 UAG ID 제공자의 공개 키를 사용하여 어설션의 서명을 확인하면 ID 제공자를 신뢰할 수 있습니다.

사전 요구 사항

ID 제공자로부터 SAML 메타데이터 XML 파일을 다운로드하고 이 파일을 액세스할 수 있는 컴퓨터에 저장해야 합니다.

프로시저

  1. UAG 관리 콘솔의 수동 구성 섹션에서 선택을 클릭합니다.
  2. 고급 설정 > ID 브리징 설정 섹션에서 ID 제공자 메타데이터 업로드 톱니 모양 아이콘을 선택합니다.
  3. 엔티티 ID 텍스트 상자에 ID 제공자의 엔티티 ID를 입력합니다.
    [엔티티 ID] 텍스트 상자에 값을 입력하지 않으면 메타데이터 파일의 ID 제공자 이름이 구문 분석되고 ID 제공자의 엔티티 ID로 사용됩니다.
  4. IDP 메타데이터 섹션에서 선택을 클릭하고 메타데이터 파일을 저장한 위치로 이동합니다.
  5. 열기를 클릭합니다.
  6. 저장을 클릭합니다.
    구성을 저장했습니다. 메시지가 표시됩니다.

다음에 수행할 작업

UAG에서 인증 방법을 선택하고 필요한 ID 제공자를 선택하기 위한 Horizon 설정을 구성합니다.