Unified Access Gateway 需要建立和簽署 JWT 以交換 SaaS 環境 (例如 Horizon Cloud Service) 的控制資訊時,您可以設定 JSON Web 權杖 (JWT) 製作者設定。

下列程序說明 JSON Web 權杖製作者設定組態:

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [進階設定] 下,選取 [JWT 設定] 齒輪圖示。
  3. 在 [JWT 設定] 視窗中,按一下新增 JWT 製作者
  4. 在 [JWT 製作者設定] 視窗中,輸入下列資訊:
    選項 預設值和說明
    名稱 驗證時用於識別此設定的 JWT 製作者名稱。
    簽發者 輸入區分大小寫的 JWT 簽發者值,以在產生要傳送給接收者的 JWT 簽發者宣告中指定。

    依預設,此欄位的值會設定為名稱欄位。

    JWT 簽署憑證類型

    從下拉式功能表中選取用於 JWT 簽署的有效憑證類型。選項包括:

    • PEM:
      • 私密金鑰:按一下選取,並瀏覽到 PEM 格式憑證的私密金鑰檔案。
      • 憑證鏈結:按一下選取,並瀏覽到 PEM 格式的憑證鏈結檔案。
    • PFX:
      • 上傳 PFX:按一下選取,並瀏覽到 PFX 格式的 JWT 簽署憑證。
      • 密碼:輸入 PFX 憑證的密碼。
      • 別名:如果憑證存放區中存在多個憑證,請輸入 PFX 憑證的別名。

    JWT 簽署私密金鑰

    按一下選取,並瀏覽到用於 JWT 簽署的 PEM 格式憑證的私密金鑰。

    JWT 簽署憑證鏈結

    按一下選取,並瀏覽到用於 JWT 簽署的 PEM 格式憑證鏈結。
    設定加密公開金鑰設定

    加密金鑰 (靜態或動態) 用於加密 Unified Access Gateway 產生的 JWT。

    開啟此切換來設定加密公開金鑰 URL,以便從 URL 動態擷取公開金鑰。

    關閉此切換以上傳靜態加密公開金鑰。

    動態公開金鑰 URL

    輸入用來動態擷取公開金鑰的 URL。

    公開金鑰可以是單一公開金鑰,或 JSON Web 金鑰集 (JWKS) 格式。

    採用 JWKS 格式時,可以取得 Web JSON 金鑰 (JWK) 格式的多個公開金鑰來驗證 JWT。

    每個 JWK 都有唯一識別碼 (kid),且此識別碼存在於提供給 Unified Access Gateway 的 JWT 中。Unified Access Gateway 使用此識別碼來識別要使用的公開金鑰。

    公用金鑰 URL 指紋 輸入公開金鑰 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C2 88 A3 19 DC 7A 47 2C 84 1C 81 EC 5E 8F 6A 3C 33 F2 95 C5。
    受信任的憑證
    • 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +
    • 若要從信任存放區移除憑證,請按一下 -
    • 若要提供不同名稱,請編輯別名文字方塊。

      依預設,別名名稱是 PEM 憑證的檔案名稱。您最多可以新增 64 個受信任的憑證檔案。

    公開金鑰重新整理間隔

    定期從 URL 擷取公開金鑰的時間間隔 (以秒為單位)。

    預設值為 3600 (1 小時)。

    如果這設定為 0,則會從 URL 只擷取一次公開金鑰。

    靜態公開金鑰 按一下 + 以選取並新增要用於 JWT 加密的公開金鑰。

    檔案必須採用 PEM 格式。

    備註: 如果動態公開金鑰 URL 無法使用,請設定靜態公開金鑰。
  5. 按一下儲存