Ao adicionar e configurar instâncias do provedor de identidade para a sua implantação do VMware Identity Manager, você pode oferecer alta disponibilidade, suporte a métodos adicionais de autenticação do usuário e acrescentar flexibilidade à forma como você gerencia o processo de autenticação do usuário com base nos intervalos de endereços IP do usuário.

Pré-requisitos

  • Configure os intervalos de rede que você deseja direcionar a esta instância de provedor de identidade para autenticação. Consulte Adicionar ou editar um intervalo de rede.

  • Acesso ao documento de metadados de terceiros. Isso pode ser feito através da URL para os metadados ou dos metadados reais.

Procedimento

  1. Na guia Gerenciamento de identidade e acesso do console de administração, selecione Gerenciar > Provedores de identidade.
  2. Clique em Adicionar provedor de identidade e selecione Criar IDP de terceiros. edite as configurações da instância do provedor de identidade.
  3. Edite as configurações da instância do provedor de identidade.

    Item do formulário

    Descrição

    Nome do provedor de identidade

    Insira um nome para esta instância de provedor de identidade.

    Metadados SAML

    Adicione o documento de metadados baseado em XML dos IdPs de terceiros para estabelecer a confiança com o provedor de identidade.

    1. Insira a URL de metadados SAML ou o conteúdo xml na caixa de texto.

    2. Clique em Metadados IdP de Processo. Os formatos suportados de NameID pelo IdP são extraídos dos metadados e adicionados à tabela Formato de ID do Nome.

    3. Na coluna de valor de ID do Nome, selecione o atributo de usuário no serviço para mapear para os formatos de IDs exibidos. Você pode adicionar os formatos de ID do nome de terceiros e mapeá-los para os valores de atributos do usuário no serviço.

    4. (Opcional) Selecione o formato da cadeia de caracteres do identificador de resposta da NameIDPolicy.

    Provisionamento Just-in-Time

    Configure o provisionamento Just-in-Time para criar usuários no serviço do Identity Manager dinamicamente quando eles fazem login pela primeira vez. Um diretório JIT é criado, e os atributos na asserção SAML são usados para criar o usuário no serviço. Consulte Provisionamento de usuários Just-in-Time.

    Usuários

    Selecione os diretórios dos usuários que podem se autenticar usando esse provedor de identidade.

    Rede

    Os intervalos de rede existente configurados no serviço são listados.

    Selecione os intervalos de rede dos usuários, com base nos endereços IP deles, que você pretende direcionar para essa instância de provedor de identidade para autenticação.

    Métodos de autenticação

    Adicione os métodos de autenticação suportados pelo provedor de identidade de terceiros. Selecione a classe de contexto de autenticação SAML que suporta o método de autenticação.

    Configuração de saída única

    Ative a saída única para desconectar os usuários da respectiva sessão do provedor de identidade quando eles saírem. Se saída única não estiver ativada, quando os usuários saírem, a sessão do provedor de identidade continuará ativa.

    (Opcional) Se o provedor de identidade for compatível com o perfil de logoff único SAML, habilite a saída única e deixe a caixa de texto URL de Redirecionamento em branco. Se o provedor de identidade não for compatível com perfil de logoff único SAML, habilite a saída única e insira a URL da saída do provedor de identidade para o qual os usuários serão redirecionados quando saírem do VMware Identity Manager.

    Se você tiver configurado a URL de redirecionamento e desejar que os usuários retornem para a página de login do VMware Identity Manager depois de serem redirecionados para a URL de saída do provedor de identidade, insira o nome do parâmetro usado pela URL de redirecionamento do provedor de identidade.

    Certificado de assinatura SAML

    Clique em Metadados do Provedor de Serviços (SP) para ver a URL para URL dos metadados do provedor de serviços SAML do VMware Identity Manager. Copie e salve a URL. Esta URL é configurada quando você edita a declaração SAML no provedor de identidade de terceiros para mapear os usuários do VMware Identity Manager.

    Nome do host IdP

    Se a caixa de texto Nome do Host for exibida, insira o nome do host para onde o provedor de identidade é redirecionado para autenticação. Se você estiver usando uma porta não padrão e diferente de 443, poderá definir o nome do host como Nome do Host:Porta. Por exemplo, myco.example.com:8443.

  4. Clique em Adicionar.

O que Fazer Depois

  • Adicione o método de autenticação do provedor de identidade para a política padrão de serviços. Consulte Aplicar métodos de autenticação a regras de política.

  • Edite a configuração do provedor de identidade de terceiros para adicionar a URL do Certificado de Autenticação SAML que você salvou.