NSX Advanced Load Balancer 中的虚拟服务能够充当服务提供程序是支持安全断言标记语言 (SAML) 的关键所在。为了履行该职责,虚拟服务将身份验证请求发送到身份提供程序 (IDP),来自身份提供程序的响应控制用户对 NSX Advanced Load Balancer 池中运行的后端应用程序的访问。实施了多种第三方集成,以使客户能够选择 IDP。本主题简要说明了启用 Google 以作为 IDP 所需的步骤。

NSX Advanced Load Balancer 作为 SP,并将 Google 作为 IDP

要将 Google G-suite 设置为 SAML 身份提供程序,请执行以下步骤。

  1. 导航到您的 Google G-suite 管理页面。

  2. 从管理控制台主页中,导航到应用程序 > SAML 应用程序。要在主页上查看应用程序,可能需要单击底部的更多控件。

  3. 单击右下角的加号 (+) 图标以添加新的 SAML 应用程序。



  4. 单击设置我自己的自定义应用程序



  5. 将打开 Google IdP 信息窗口,并自动填充 SSO URL实体 ID 字段。选择选项 2 以下载您的 IDP 元数据。



  6. 在“基本应用程序信息”窗口中,输入应用程序名称描述



  7. 在“服务提供程序详细信息”窗口中,添加 ACS URL实体 IDACS URL实体 ID 是由 NSX Advanced Load Balancer 提供的。您可以选择电子邮件以作为名称 ID 格式



  8. 将 SAML 应用程序的服务状态从每个人关闭切换到每个人打开



在 Google 上创建应用程序的过程到此结束。在 Google 上完成配置后,在 NSX Advanced Load Balancer 中配置一个虚拟服务以充当服务提供程序。有关更多信息,请参见VMware NSX Advanced Load Balancer 配置指南》中的NSX Advanced Load Balancer 上配置 SAML 主题。