在建立並啟用 SAML 驗證器以便讓 Unified Access Gateway 可以做為身分識別提供者後,即可在該後端系統上產生 SAML 中繼資料,並使用中繼資料在 Unified Access Gateway 應用裝置上建立服務提供者。此資料交換可在身分識別提供者 (Unified Access Gateway) 和後端服務提供者 (例如 Horizon Connection Server) 之間建立信任。

必要條件

確認已在後端服務提供者伺服器上為 Unified Access Gateway 建立 SAML 驗證器。

程序

  1. 擷取服務提供者 SAML 中繼資料 (通常是 XML 檔案的形式)。
    如需相關指示,請參閱服務提供者的說明文件。
    不同的服務提供者有不同的程序。例如,您必須開啟瀏覽器並輸入 https:// connection-server.example.com/SAML/metadata/sp.xml 之類的 URL

    接著,您可以使用另存新檔命令,將網頁儲存為 XML 檔案。此檔案的內容開頭為下列文字: 

    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...
  2. Unified Access Gateway 管理員 UI 的 [手動設定] 區段中,按一下選取
  3. 在 [進階設定] 區段中,按一下 SAML 伺服器提供者設定齒輪圖示。
  4. 在 [服務提供者名稱] 文字方塊中,輸入服務提供者名稱。
  5. 在 [中繼資料 XML] 文字方塊中,貼上您在步驟 1 中建立的中繼資料檔案。
  6. 按一下儲存

結果

Unified Access Gateway 和服務提供者現在可以交換驗證與授權資訊了。