Permite que sua organização do VMware Cloud Director use usar um provedor de identidade SAML (Security Assertion Markup Language), também chamado de single sign-on, para importar usuários e grupos de um provedor de identidade SAML e permitir que usuários importados façam logon na organização com as credenciais estabelecida no provedor de identidade SAML.

Quando você importa usuários e grupos, o sistema extrai uma lista de atributos do token SAML, se disponível, e os usa para interpretar as partes de informações correspondentes sobre o usuário que está tentando fazer logon.
  • email address = "EmailAddress"
  • user name = "UserName"
  • full name = "FullName"
  • user's groups = "Groups"
  • user's roles = "Roles"

    Você pode configurar os atributos no Tenant Portal na guia Mapeamento de Atributos ao editar a configuração SAML.

As informações de grupo serão necessárias se o usuário não for importado diretamente, mas espera-se que ele possa fazer login devido à sua participação em grupos importados. Um usuário pode pertencer a vários grupos e pode ter várias funções durante uma sessão.

Se um usuário ou grupo importado receber à função Transferir para Provedor de Identidade, as funções serão atribuídas com base nas informações coletadas do atributo Roles no token. Se um atributo diferente for usado, esse nome de atributo poderá ser configurado usando apenas a API e apenas o atributo Roles será configurável. Se a função Transferir para Provedor de Identidade for usada, mas nenhuma informação de função puder ser extraída, o usuário poderá fazer logon, mas não terá direito de executar nenhuma atividade.

Você pode usar a caixa de diálogo Editar configuração de SAML para alterar as configurações de SAML.

Pré-requisitos

  • Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

  • Verifique se você tem acesso a um provedor de identidade em conformidade com o SAML 2.0.
  • Verifique se você recebe os metadados necessários do seu provedor de identidade SAML. Você deve importar os metadados para o VMware Cloud Director manualmente ou como um arquivo XML. Os metadados devem incluir as seguintes informações:
    • A localização do serviço single sign-on
    • A localização do serviço de logout único
    • A localização do certificado x.509 do serviço

    Para obter informações sobre como configurar e adquirir metadados de um provedor SAML, consulte a documentação do seu provedor de identidade SAML.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. Em Provedores de Identidade, clique em SAML.
  3. Clique em Editar.
  4. Na guia Provedor de Serviços, insira o ID da Entidade.
    O ID da Entidade é o identificador exclusivo da sua organização para o seu provedor de identidade. Você pode usar o nome da sua organização ou qualquer outra cadeia de caracteres que atenda aos requisitos do seu provedor de identidade SAML.
    Importante: Depois de especificar um ID de Entidade, não é possível excluí-lo. Para alterar o ID da entidade, você deve fazer uma reconfiguração SAML completa para a sua organização. Para obter informações sobre IDs de Entidade, consulte Asserções e protocolos para a SAML (Security Assertion Markup Language) 2.0 OASIS.
  5. Para baixar os metadados SAML da sua organização, clique em Recuperar Metadados.
    Seu navegador baixa os metadados SAML, um arquivo XML que você deve fornecer no estado em que se encontra para o seu provedor de identidade.
  6. Revise a data de expiração do certificado e, opcionalmente, clique em Gerar novamente para gerar novamente o certificado usado para assinar mensagens de federação.
    Você pode fornecer seus próprios certificados para assinatura SAML carregando-os na biblioteca de certificados na UI e, em seguida, passando uma referência a eles na API de configuração SAML.
    O certificado está incluído nos metadados SAML e é usado para assinatura e criptografia. A criptografia e a assinatura, ou ambas, podem ser necessárias, dependendo de como a confiança é estabelecida entre sua organização e seu provedor de identidade SAML.
  7. Na guia Provedor de Identidade, ative a opção Usar Provedor de Identidade SAML.
  8. Copie e cole os metadados SAML que você recebeu do seu provedor de identidade na caixa de texto ou clique em Carregar para procurar e carregar os metadados de um arquivo XML.
  9. Para o VMware Cloud Director 10.5.1 e posterior, se você quiser personalizar o rótulo do botão Entrar com SAML que aparece na página de login do VMware Cloud Director, digite um novo texto de botão personalizado.

    Você pode digitar até 24 símbolos. Você pode usar caracteres especiais e letras acentuadas. Se quiser reverter para o texto padrão, exclua o rótulo personalizado. O rótulo do botão padrão é traduzido e, dependendo das configurações de idioma do navegador, o texto pode aparecer em um idioma diferente. Rótulos personalizados sempre aparecem à medida que você os insere.

  10. Clique em Salvar.

O que Fazer Depois

  • Configure seu provedor SAML com metadados do VMware Cloud Director. Consulte a documentação do provedor de identidade SAML e Guia de instalação, configuração e upgrade do VMware Cloud Director.
  • Importe usuários e grupos do seu provedor de identidade SAML. Consulte Gerenciando usuários, grupos e funções no VMware Cloud Director.