若要在 Horizon 中設定 SAML 和「SAML 和傳遞」驗證方法,您必須將身分識別提供者的 SAML 憑證中繼資料 XML 檔案上傳至 UAG (Unified Access Gateway)。此上傳會讓 UAG 藉由使用身分識別提供者的公開金鑰來驗證判斷提示的簽章,而能夠信任身分識別提供者。

必要條件

您必須已從身分識別提供者下載 SAML 中繼資料 XML 檔案,並將此檔案儲存到您可以存取的電腦中。

程序

  1. 在 UAG 管理主控台的手動設定區段中,按一下選取
  2. 進階設定 > 身分識別橋接設定區段中,選取上傳身分識別提供者中繼資料齒輪圖示。
  3. 實體 ID 文字方塊中輸入身分識別提供者的實體 ID。
    如果未在 [實體 ID] 文字方塊中輸入值,則系統會剖析中繼資料檔案中的身分識別提供者名稱,並用作身分識別提供者的實體 ID。
  4. IDP 中繼資料區段中,按一下選取,然後瀏覽至中繼資料檔案儲存所在的位置。
  5. 按一下開啟
  6. 按一下儲存
    隨即會顯示下列訊息: 已成功儲存組態。

下一步

在 UAG 上設定用於選取驗證方法和選擇所需身分識別提供者的 Horizon 設定。