O vRealize Automation é fornecido com uma instância de provedor de identidade padrão. Os usuários podem querer criar instâncias adicionais de provedores de identidade.

Por Que e Quando Desempenhar Esta Tarefa

O vRealize Automation é fornecido com um provedor de identidade padrão. Na maioria dos casos, o provedor padrão é suficiente para as necessidades do cliente. Se você utilizar uma solução de gerenciamento de identidade corporativa existente, é possível configurar um provedor de identidade personalizado para redirecionar os usuários para a sua solução de identidade existente.

Ao usar um provedor de identidade personalizado, o Gerenciamento de Diretórios usa metadados SAML desse provedor para estabelecer uma relação confiável com o provedor. Depois que essa relação é estabelecida, o Gerenciamento de Diretórios mapeia os usuários da declaração SAML para a lista de usuáriosvRealize Automation internos com base na ID do nome da entidade.

Pré-requisitos

  • Configure os intervalos de rede que você deseja direcionar a esta instância de provedor de identidade para autenticação. Consulte Adicionar ou editar um intervalo de rede.

  • Acesso ao documento de metadados de terceiros. Isso pode ser feito através da URL para os metadados ou dos metadados reais.

  • Faça logon no console do vRealize Automation como administrador de tenant.

Procedimento

  1. Navegue por Administração > Gerenciamento de Diretórios > Provedores de Identidade.

    Esta página exibe todos Provedores de Identidade configurados.

  2. Clique em Adicionar Provedor de Identidade e edite as configurações da instância de provedor de identidade.

    Item do formulário

    Descrição

    Nome do provedor de identidade

    Insira um nome para esta instância de provedor de identidade.

    Metadados SAML

    Adicione o documento de metadados baseado em XML de IdPs de terceiros para estabelecer a confiança com o provedor de identidade.

    1. Insira a URL de metadados SAML ou o conteúdo xml na caixa de texto.

    2. Clique em Metadados IdP de Processo. Os formatos suportados de NameID pelo IdP são extraídos dos metadados e adicionados à tabela Formato de ID do Nome.

    3. Na coluna de valor de ID do Nome, selecione o atributo de usuário no serviço para mapear para os formatos de IDs exibidos. Você pode adicionar os formatos de ID do nome de terceiros e mapeá-los para os valores de atributos do usuário no serviço.

    4. (Opcional) Selecione o formato da cadeia de caracteres do identificador de resposta da NameIDPolicy.

    Usuários

    Selecione os diretórios do Directories Management dos usuários que podem autenticar utilizando este provedor de identidade.

    Rede

    Os intervalos de rede existente configurados no serviço são listados.

    Selecione os intervalos de rede para os usuários, com base em seus endereços IP, que você pretende direcionar a esta instância de provedor de identidade para autenticação.

    Métodos de autenticação

    Adicione os métodos de autenticação suportados pelo provedor de identidade de terceiros. Selecione a classe de contexto de autenticação SAML que suporta o método de autenticação.

    Certificado de assinatura SAML

    Clique em Metadados do Provedor de Serviços (SP) para ver a URL para URL dos metadados do provedor de serviços SAML do Directories Management. Copie e salve a URL. Esta URL é configurada quando você edita a declaração SAML no provedor de identidade de terceiros para mapear os usuários do Directories Management.

    Nome do host

    Se aparecer o campo Nome do host, insira o nome do host para onde o provedor de identidade é redirecionado para autenticação. Se você estiver usando uma porta não padrão diferente de 443, é possível definir isso como Hostname:Port. Por exemplo, myco.example.com:8443.

  3. Clique em Adicionar.

O que Fazer Depois

  • Copie e salve os metadados do provedor de serviços do Directories Management que é necessário para configurar a instância de provedor de identidade de terceiros. Esse metadado está disponível na seção Certificado de Assinatura SAML da página Provedor de Identidade.

  • Adicione o método de autenticação do provedor de identidade para a política padrão de serviços.

Consulte o guia do Configurando recursos no Directories Management para obter informações sobre como adicionar e personalizar os recursos que você adiciona ao catálogo.