若要設定身分識別橋接功能,您必須將身分識別提供者的 SAML 憑證中繼資料 XML 檔案上傳至 Unified Access Gateway

先決條件

SAML 中繼資料 XML 檔案已儲存到您可以存取的電腦。

如果使用 VMware Identity Manager 作為身分識別提供者,請從 VMware Identity Manager 管理主控台的 [目錄] > [設定 SAML 中繼資料] > [身分識別提供者 (IdP)] 中繼資料連結下載並儲存 SAML 中繼資料檔案。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 進階設定 > 身分識別橋接設定區段中,選取上傳身分識別提供者中繼資料齒輪圖示。
  3. 實體 ID 文字方塊中輸入身分識別提供者的實體 ID。

    如果未在 [實體 ID] 文字方塊中輸入值,則系統會剖析中繼資料檔案中的身分識別提供者名稱,並用作身分識別提供者的實體 ID。

  4. IDP 中繼資料區段中,按一下選取,並瀏覽至您儲存的中繼資料檔案。按一下開啟
  5. 按一下儲存

下一步

針對 KDC 驗證,設定領域設定和 Keytab 設定。

針對標頭式驗證,當您設定身分識別橋接功能時,請以包含使用者 ID 之 HTTP 標頭的名稱來填入 [使用者標頭名稱] 選項。