Você deve gerar os metadados SAML no appliance do Access Point e trocar metadados com o servidor para estabelecer a confiança mútua necessária para a autenticação de cartão inteligente.

Por Que e Quando Desempenhar Esta Tarefa

A Security Assertion Markup Language (SAML) é um padrão baseado em XML que é utilizado para descrever e trocar informações de autenticação e autorização entre domínios de segurança diferentes. SAML passa informações sobre usuários entre fornecedores de identidade e fornecedores de serviço em documento chamados de asserções SAML. Neste cenário, o Access Point é o fornecedor de identidade e o servidor no provedor de serviços.

Pré-requisitos

  • Configure o relógio (UTC) no appliance doAccess Pointpara que ele esteja com a hora correta. Por exemplo, abra uma janela de console na máquina virtual do Access Point e utilize os botões de seta para selecionar o fuso horário correto. Verifique também se o horário do host ESXi está sincronizado com um servidor NTP. Verifique se as VMware Tools, executadas na máquina virtual do appliance, sincronizam o horário na máquina virtual com o horário no host ESXi.

    Importante:

    Se o relógio do appliance do Access Point não corresponder ao relógio do host do servidor, a autenticação de cartão inteligente poderá não funcionar.

  • Obtenha um certificado de autenticação SAML que possa utilizar para assinar os metadados do Access Point.

    Observação:

    A VMware recomenda a criação e utilização de um certificado de autenticação SAML específico quando há mais de um appliance doAccess Pointem sua configuração. Neste caso, todos os appliances devem estar configurados com o mesmo certificado de autenticação para que o servidor possa aceitar as asserções de qualquer um dos appliances do Access Point. Com um certificado de autenticação SAML específico, os metadados SAML de todos os appliances são os mesmos.

  • Se você ainda não o fez, converta o certificado de autenticação SAML para arquivos de formato PEM e converta os arquivos .pem para o formato de uma linha. Consulte Converter arquivos de certificado para o formato PEM de uma linha.

Procedimento

  1. Na seção Configurar Manualmente a IU do administrador, clique em Selecionar.
  2. Na seção Configurações Avançadas, clique no ícone de engrenagem Configurações do Provedor de Identidade SAML.
  3. Selecione a caixa de seleção Fornecer Certificado.
  4. Para adicionar um arquivo de Chave privada, clique em Selecionar e navegue até o arquivo da chave privada para o certificado.
  5. Para adicionar o arquivo de Cadeia de certificados, clique em Selecionar e navegue até o arquivo da cadeia de certificados.
  6. Clique em Salvar.
  7. Na caixa de texto Nome do Host, insira o nome do host e faça o download das configurações do provedor de identidade.