Ao adicionar e configurar instâncias do provedor de identidade para a sua implantação do VMware Identity Manager, você pode oferecer alta disponibilidade, suporte a métodos adicionais de autenticação do usuário e acrescentar flexibilidade à forma como você gerencia o processo de autenticação do usuário com base nos intervalos de endereços IP do usuário.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Provedores de identidade.
- Clique em Adicionar Provedor de Identidade.
- Edite as configurações da instância do provedor de identidade.
Item do formulário |
Descrição |
Nome do provedor de identidade |
Insira um nome para esta instância de provedor de identidade. |
Associação SAML |
Selecione como o AuthnRequest deve ser enviado, seja HTTP POST, seja HTTP Redirect Via de regra, é HTTP Redirect. |
Metadados SAML |
Adicione o documento de metadados baseado em XML do provedor de identidade de terceiros para estabelecer confiança com o provedor de identidade.
Insira a URL de metadados SAML ou o conteúdo xml na caixa de texto.
Clique em Metadados IdP de Processo. Os formatos suportados de NameID pelo IdP são extraídos dos metadados e adicionados à tabela Formato de ID do Nome.
Na coluna de valor de ID do Nome, selecione o atributo de usuário no serviço para mapear para os formatos de IDs exibidos. Você pode adicionar os formatos de ID do nome de terceiros e mapeá-los para os valores de atributos do usuário no serviço.
(Opcional) Selecione o formato da cadeia de caracteres do identificador de resposta da NameIDPolicy.
|
Provisionamento Just-in-Time |
N/D |
Usuários |
Selecione o Outro Diretório que inclui os usuários que podem se autenticar usando esse provedor de identidade. |
Rede |
Os intervalos de rede existente configurados no serviço são listados. Selecione os intervalos de rede dos usuários, com base nos endereços IP deles, que você pretende direcionar para essa instância de provedor de identidade para autenticação. |
Métodos de autenticação |
Adicione os métodos de autenticação suportados pelo provedor de identidade de terceiros. Selecione a classe de contexto de autenticação SAML que suporta o método de autenticação. |
Configuração de saída única |
Ative a saída única para desconectar os usuários da respectiva sessão do provedor de identidade quando eles saírem. Se saída única não estiver ativada, quando os usuários saírem, a sessão do provedor de identidade continuará ativa. (Opcional) Se o provedor de identidade for compatível com o perfil de logoff único SAML, habilite a saída única e deixe a caixa de texto URL de Redirecionamento em branco. Se o provedor de identidade não for compatível com perfil de logoff único SAML, habilite a saída única e insira a URL da saída do provedor de identidade para o qual os usuários serão redirecionados quando saírem do VMware Identity Manager. Se você tiver configurado a URL de redirecionamento e desejar que os usuários retornem para a página de login do VMware Identity Manager depois de serem redirecionados para a URL de saída do provedor de identidade, insira o nome do parâmetro usado pela URL de redirecionamento do provedor de identidade. |
Certificado de assinatura SAML |
Clique em Metadados do Provedor de Serviços (SP) para ver a URL para URL dos metadados do provedor de serviços SAML do VMware Identity Manager. Copie e salve a URL. Esta URL é configurada quando você edita a declaração SAML no provedor de identidade de terceiros para mapear os usuários do VMware Identity Manager. |
Nome do host IdP |
Se a caixa de texto Nome do Host for exibida, insira o nome do host para onde o provedor de identidade é redirecionado para autenticação. Se você estiver usando uma porta não padrão e diferente de 443, poderá definir o nome do host como Nome do Host:Porta. Por exemplo, myco.example.com:8443. |
- Clique em Adicionar.