O vRealize Automation é fornecido com uma instância de conexão de provedor de identidade padrão. Os usuários podem querer criar conexões adicionais de provedores de identidade para oferecer suporte ao provisionamento de usuários just-in-time ou a outras configurações personalizadas.

O vRealize Automation é fornecido com um provedor de identidade padrão. Na maioria dos casos, o provedor padrão é suficiente para as necessidades do cliente. Se você utilizar uma solução de gerenciamento de identidade corporativa existente, é possível configurar um provedor de identidade personalizado para redirecionar os usuários para a sua solução de identidade existente.

Ao usar um provedor de identidade personalizado, o Gerenciamento de Diretórios usa metadados SAML desse provedor para estabelecer uma relação confiável com o provedor. Depois que essa relação é estabelecida, o Gerenciamento de Diretórios mapeia os usuários da declaração SAML para a lista de usuáriosvRealize Automation internos com base na ID do nome da entidade.

Pré-requisitos

  • Configure os intervalos de rede que você deseja direcionar a esta instância de provedor de identidade para autenticação. Consulte Adicionar ou editar um intervalo de rede.
  • Acesso ao documento de metadados de terceiros. Isso pode ser feito através da URL para os metadados ou dos metadados reais.
  • Faça logon no vRealize Automation como administrador de tenants.

Procedimento

  1. Selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade.
    Esta página exibe todos Provedores de Identidade configurados.
  2. Clique em Adicionar Provedor de Identidade.
    Um menu é exibido com opções de Provedor de Identidade.
  3. Selecione Criar IDP de Terceiros.
  4. Insira as informações apropriadas para configurar o provedor de identidade.
    Opção Descrição
    Nome do provedor de identidade Insira um nome para esta instância de provedor de identidade.
    Metadados SAML

    Adicione o documento de metadados baseado em XML de IdPs de terceiros para estabelecer a confiança com o provedor de identidade.

    1. Insira a URL de metadados SAML ou o conteúdo xml na caixa de texto.
    2. Clique em Metadados IdP de Processo. Os formatos suportados de NameID pelo IdP são extraídos dos metadados e adicionados à tabela Formato de ID do Nome.
    3. Na coluna de valor de ID do Nome, selecione o atributo de usuário no serviço para mapear para os formatos de IDs exibidos. Você pode adicionar os formatos de ID do nome de terceiros e mapeá-los para os valores de atributos do usuário no serviço.
    4. (Opcional) Selecione o formato da cadeia de caracteres do identificador de resposta da NameIDPolicy.
    Usuários Selecione os diretórios do Directories Management dos usuários que podem autenticar utilizando este provedor de identidade.
    Provisionamento de usuários Just-in-Time Selecione as opções apropriadas para oferecer suporte ao provisionamento just-in-time usando um provedor de identidade de terceiros apropriado.

    Insira o Nome do Diretório a ser usado para o provisionamento just-in-time.

    Insira um ou mais Domínios existentes no provedor de identidade externo que você usará para o provisionamento just-in-time.

    Rede Os intervalos de rede existente configurados no serviço são listados.

    Selecione os intervalos de rede para os usuários, com base em seus endereços IP, que você pretende direcionar a esta instância de provedor de identidade para autenticação.

    Métodos de autenticação Adicione os métodos de autenticação suportados pelo provedor de identidade de terceiros. Selecione a classe de contexto de autenticação SAML que suporta o método de autenticação.
    Certificado de assinatura SAML Clique em Metadados do Provedor de Serviços (SP) para ver a URL para URL dos metadados do provedor de serviços SAML do Directories Management. Copie e salve a URL. Esta URL é configurada quando você edita a declaração SAML no provedor de identidade de terceiros para mapear os usuários do Directories Management.
    Nome do host Se aparecer o campo Nome do host, insira o nome do host para onde o provedor de identidade é redirecionado para autenticação. Se você estiver usando uma porta não padrão diferente de 443, é possível definir isso como Hostname:Port. Por exemplo, myco.example.com:8443.
  5. Clique em Adicionar.

O que Fazer Depois

  • Copie e salve os metadados do provedor de serviços do Directories Management que é necessário para configurar a instância de provedor de identidade de terceiros. Esse metadado está disponível na seção Certificado de Assinatura SAML da página Provedor de Identidade.
  • Adicione o método de autenticação do provedor de identidade para a política padrão de serviços.

Consulte o guia do Configurando recursos no Directories Management para obter informações sobre como adicionar e personalizar os recursos que você adiciona ao catálogo.