Ao adicionar e configurar instâncias do provedor de identidade para a sua implantação do VMware Identity Manager, você pode oferecer alta disponibilidade, suporte a métodos adicionais de autenticação do usuário e acrescentar flexibilidade à forma como você gerencia o processo de autenticação do usuário com base nos intervalos de endereços IP do usuário.
Pré-requisitos
Configure os intervalos de rede que você deseja direcionar a esta instância de provedor de identidade para autenticação. Consulte Adicionar ou editar um intervalo de rede.
Acesso ao documento de metadados de terceiros. Isso pode ser feito através da URL para os metadados ou dos metadados reais.
Procedimento
- Na guia Gerenciamento de identidade e acesso do console de administração, selecione .
- Clique em Adicionar provedor de identidade e selecione Criar IDP de terceiros. edite as configurações da instância do provedor de identidade.
- Edite as configurações da instância do provedor de identidade.
Item do formulário |
Descrição |
Nome do provedor de identidade |
Insira um nome para esta instância de provedor de identidade. |
Metadados SAML |
Adicione o documento de metadados baseado em XML dos IdPs de terceiros para estabelecer a confiança com o provedor de identidade.
Insira a URL de metadados SAML ou o conteúdo xml na caixa de texto.
Clique em Metadados IdP de Processo. Os formatos suportados de NameID pelo IdP são extraídos dos metadados e adicionados à tabela Formato de ID do Nome.
Na coluna de valor de ID do Nome, selecione o atributo de usuário no serviço para mapear para os formatos de IDs exibidos. Você pode adicionar os formatos de ID do nome de terceiros e mapeá-los para os valores de atributos do usuário no serviço.
(Opcional) Selecione o formato da cadeia de caracteres do identificador de resposta da NameIDPolicy.
|
Provisionamento Just-in-Time |
Configure o provisionamento Just-in-Time para criar usuários no serviço do Identity Manager dinamicamente quando eles fazem login pela primeira vez. Um diretório JIT é criado, e os atributos na asserção SAML são usados para criar o usuário no serviço. Consulte Provisionamento de usuários Just-in-Time. |
Usuários |
Selecione os diretórios dos usuários que podem se autenticar usando esse provedor de identidade. |
Rede |
Os intervalos de rede existente configurados no serviço são listados. Selecione os intervalos de rede dos usuários, com base nos endereços IP deles, que você pretende direcionar para essa instância de provedor de identidade para autenticação. |
Métodos de autenticação |
Adicione os métodos de autenticação suportados pelo provedor de identidade de terceiros. Selecione a classe de contexto de autenticação SAML que suporta o método de autenticação. |
Configuração de saída única |
Ative a saída única para desconectar os usuários da respectiva sessão do provedor de identidade quando eles saírem. Se saída única não estiver ativada, quando os usuários saírem, a sessão do provedor de identidade continuará ativa. (Opcional) Se o provedor de identidade for compatível com o perfil de logoff único SAML, habilite a saída única e deixe a caixa de texto URL de Redirecionamento em branco. Se o provedor de identidade não for compatível com perfil de logoff único SAML, habilite a saída única e insira a URL da saída do provedor de identidade para o qual os usuários serão redirecionados quando saírem do VMware Identity Manager. Se você tiver configurado a URL de redirecionamento e desejar que os usuários retornem para a página de login do VMware Identity Manager depois de serem redirecionados para a URL de saída do provedor de identidade, insira o nome do parâmetro usado pela URL de redirecionamento do provedor de identidade. |
Certificado de assinatura SAML |
Clique em Metadados do Provedor de Serviços (SP) para ver a URL para URL dos metadados do provedor de serviços SAML do VMware Identity Manager. Copie e salve a URL. Esta URL é configurada quando você edita a declaração SAML no provedor de identidade de terceiros para mapear os usuários do VMware Identity Manager. |
Nome do host IdP |
Se a caixa de texto Nome do Host for exibida, insira o nome do host para onde o provedor de identidade é redirecionado para autenticação. Se você estiver usando uma porta não padrão e diferente de 443, poderá definir o nome do host como Nome do Host:Porta. Por exemplo, myco.example.com:8443. |
- Clique em Adicionar.
O que Fazer Depois
Adicione o método de autenticação do provedor de identidade para a política padrão de serviços. Consulte Aplicar métodos de autenticação a regras de política.
Edite a configuração do provedor de identidade de terceiros para adicionar a URL do Certificado de Autenticação SAML que você salvou.