若要設定身分識別橋接功能,您必須將身分識別提供者的 SAML 憑證中繼資料 XML 檔案上傳至 Unified Access Gateway

先決條件

SAML 中繼資料 XML 檔案必須儲存至您可以存取的電腦。

如果您使用 VMware Identity Manager 作為身分識別提供者,請從 VMware Identity Manager 管理主控台的目錄 > 設定 SAML 中繼資料 > 身分識別提供者 (IdP) 中繼資料連結下載並儲存 SAML 中繼資料檔案。

程序

  1. 在管理主控台的手動設定下方,按一下選取
  2. 進階設定 > 身分識別橋接設定區段中,選取上傳身分識別提供者中繼資料齒輪圖示。
  3. 實體 ID 文字方塊中輸入身分識別提供者的實體 ID。

    如果未在 [實體 ID] 文字方塊中輸入值,則系統會剖析中繼資料檔案中的身分識別提供者名稱,並用作身分識別提供者的實體 ID。

  4. IDP 中繼資料區段中,按一下選取,並瀏覽至您儲存的中繼資料檔案。按一下開啟
  5. 按一下儲存

下一步

針對 KDC 驗證,設定領域設定和 Keytab 設定。

針對標頭式驗證,當您設定身分識別橋接功能時,請以包含使用者 ID 之 HTTP 標頭的名稱來填入 [使用者標頭名稱] 選項。