為您要使用的身分識別提供者建立並啟用 SAML 驗證器後,您可能需要產生連線伺服器中繼資料。使用此中繼資料可在做為身分識別提供者的 Unified Access Gateway 應用裝置或第三方負載平衡器上建立服務提供者。

必要條件

確認您已為身分識別提供者 (Unified Access Gateway 或第三方負載平衡器或閘道) 建立 SAML 驗證器。

程序

  1. 開啟新的瀏覽器索引標籤並輸入 URL,以取得連線伺服器 SAML 中繼資料。
    https://connection-server.example.com/SAML/metadata/sp.xml

    在此範例中,connection-server.example.com 是連線伺服器主機的完整網域名稱。

    此頁面會顯示來自連線伺服器的 SAML 中繼資料。
  2. 使用另存新檔命令,將網頁儲存為 XML 檔案。
    例如,您可將頁面儲存至名為 connection-server-metadata.xml 的檔案。此檔案的內容開頭為下列文字:
    <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ...

下一步

在身分識別提供者上使用適當程序,複製連線伺服器 SAML 中繼資料。請參閱 Unified Access Gateway 或第三方負載平衡器或閘道的說明文件。