Você deve gerar os metadados SAML no appliance do Access Point e trocar metadados com o servidor para estabelecer a confiança mútua necessária para a autenticação de cartão inteligente.
A Security Assertion Markup Language (SAML) é um padrão baseado em XML que é utilizado para descrever e trocar informações de autenticação e autorização entre domínios de segurança diferentes. SAML passa informações sobre usuários entre fornecedores de identidade e fornecedores de serviço em documento chamados de asserções SAML. Neste cenário, o Access Point é o fornecedor de identidade e o servidor no provedor de serviços.
Pré-requisitos
- Configure o relógio (UTC) no appliance doAccess Pointpara que ele esteja com a hora correta. Por exemplo, abra uma janela de console na máquina virtual do Access Point e utilize os botões de seta para selecionar o fuso horário correto. Verifique também se o horário do host ESXi está sincronizado com um servidor NTP. Verifique se as VMware Tools, executadas na máquina virtual do appliance, sincronizam o horário na máquina virtual com o horário no host ESXi.
Importante: Se o relógio do appliance do Access Point não corresponder ao relógio do host do servidor, a autenticação de cartão inteligente poderá não funcionar.
- Obtenha um certificado de autenticação SAML que possa utilizar para assinar os metadados do Access Point.
Observação: A VMware recomenda a criação e utilização de um certificado de autenticação SAML específico quando há mais de um appliance do Access Pointem sua configuração. Neste caso, todos os appliances devem estar configurados com o mesmo certificado de autenticação para que o servidor possa aceitar as asserções de qualquer um dos appliances do Access Point. Com um certificado de autenticação SAML específico, os metadados SAML de todos os appliances são os mesmos.
- Se você ainda não o fez, converta o certificado de autenticação SAML para arquivos de formato PEM e converta os arquivos .pem para o formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.
Procedimento
- Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
- Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Provedor de Identidade SAML.
- Selecione a caixa de seleção Fornecer Certificado.
- Para adicionar um arquivo de Chave privada, clique em Selecionar e navegue até o arquivo da chave privada para o certificado.
- Para adicionar o arquivo de Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
- Clique em Salvar.
- Na caixa de texto Nome do Host, insira o nome do host e faça o download das configurações do provedor de identidade.