UAG (Unified Access Gateway) 支援 JSON Web 權杖 (JWT) 驗證。您可以設定 JSON Web 權杖設定,以在單一登入 Horizon 期間驗證 Workspace ONE Access 所發出的 SAML 構件,以及在 UAG 與 Horizon 通用代理搭配使用時支援 Horizon 通訊協定重新導向功能。

當 Workspace ONE Access Horizon 組態中啟用了在 JWT 中包裝構件核取方塊時,Workspace ONE Access 會發出 JWT 包裝的 Horizon SAML 構件。這可讓 UAG 封鎖驗證嘗試,除非 SAML 構件驗證嘗試提供了受信任的 JWT。

在這兩個使用案例中,您都必須指定 JWT 設定,以允許 UAG 信任所收到 JWT 權杖的簽發者。

請對 JWT 設定使用動態公開金鑰 URL,以便讓 UAG 自動保有此信任的最新公開金鑰。如果 UAG 無法存取動態公開金鑰 URL,則您只能使用靜態公開金鑰。

下列程序會說明 JSON Web 權杖設定的組態:

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [進階設定] 下,選取 [JWT 設定] 齒輪圖示。
  3. 在 [JWT 設定] 視窗中,按一下新增
  4. 在 [帳戶設定] 視窗中,輸入下列資訊:
    選項 預設值和說明
    名稱 用來識別此驗證設定的名稱。
    簽發者 JWT 簽發者值,在要驗證的傳入權杖中的簽發者宣告中指定。

    依預設,此欄位的值會設定為名稱欄位。

    備註: 只會針對通用代理通訊協定重新導向使用案例來設定 簽發者
    動態公開金鑰 URL

    輸入用來動態擷取公開金鑰的 URL。
    公用金鑰 URL 指紋 輸入公開金鑰 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
    受信任的憑證

    按一下「+」來選取 PEM 格式的憑證,然後新增至信任存放區。按一下「-」可從信任存放區移除憑證。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。
    公開金鑰重新整理間隔

    定期從 URL 擷取公開金鑰的時間間隔 (以秒為單位)。
    靜態公開金鑰
    備註: 如果動態公開金鑰 URL 無法使用,請設定靜態公開金鑰。
    按一下 + 以選取並新增要用於 JWT 驗證的公開金鑰。

    檔案必須採用 PEM 格式。
  5. 按一下儲存

結果

參數的詳細資料列於 [JWT 設定] 下方。