在建立並啟用 SAML 驗證器以便讓 Unified Access Gateway 可以做為身分識別提供者後,即可在該後端系統上產生 SAML 中繼資料,並使用中繼資料在 Unified Access Gateway 應用裝置上建立服務提供者。此資料交換可在身分識別提供者 (Unified Access Gateway) 和 View 連線伺服器之類的後端服務提供者之間建立信任。

先決條件

確認已在後端服務提供者伺服器上為 Unified Access Gateway 建立 SAML 驗證器。

程序

  1. 擷取服務提供者 SAML 中繼資料 (通常是 XML 檔案的形式)。

    如需相關指示,請參閱服務提供者的說明文件。

    不同的服務提供者有不同的程序。例如,您必須開啟瀏覽器並輸入 https://connection-server.example.com/SAML/metadata/sp.xml 之類的 URL

    接著,您可以使用另存新檔命令,將網頁儲存為 XML 檔案。此檔案的內容開頭為下列文字:

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Unified Access Gateway 管理員 UI 的 [手動設定] 區段中,按一下選取
  3. 在 [進階設定] 區段中,按一下 SAML 伺服器提供者設定齒輪圖示。
  4. 在 [服務提供者名稱] 文字方塊中,輸入服務提供者名稱。
  5. 在 [中繼資料 XML] 文字方塊中,貼上您在步驟 1 中建立的中繼資料檔案。
  6. 按一下儲存

結果

Unified Access Gateway 和服務提供者現在可以交換驗證與授權資訊了。