可将 SAML 服务提供程序添加到 vCenter Single Sign-On,并将 vCenter Single Sign-On 作为身份提供程序添加到该服务。接下来,当用户登录到服务提供程序时,服务提供程序将通过 vCenter Single Sign-On 对用户进行身份验证。

前提条件

目标服务必须完全支持 SAML 2.0 标准,并且 SP 元数据必须具有 SPSSODescriptor 元素。

如果元数据未严格遵循 SAML 2.0 元数据架构,您可能必须先对元数据进行编辑才能将其导入。例如,如果使用的是 Active Directory 联合身份验证服务 (ADFS) SAML 服务提供程序,必须先对元数据进行编辑才能将其导入。移除以下非标准元素:
fed:ApplicationServiceType
fed:SecurityTokenServiceType

过程

  1. 将元数据从服务提供程序导出到文件。
  2. 从 Web 浏览器连接到 vSphere Web ClientPlatform Services Controller
    选项 描述
    vSphere Web Client https://vc_hostname_or_IP/vsphere-client
    Platform Services Controller https://psc_hostname_or_IP/psc

    在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。

  3. 将 SP 元数据导入到 vCenter Single Sign-On 中。
    1. 选择 SAML 服务提供程序选项卡。
    2. SAML 服务提供程序中的元数据对话框中,通过粘贴 XML 字符串或导入文件来导入元数据。
  4. 导出 vCenter Single Sign-On IDP 元数据。
    1. SAML 服务提供程序的元数据文本框中,单击下载
    2. 指定一个文件位置。
  5. 登录到 SAML SP(例如 VMware vRealize Automation 7.0),并按照 SP 说明将 vCenter Single Sign-On 元数据添加到该服务提供程序。
    有关将元数据导入到该产品中的详细信息,请参见 vRealize Automation 文档。