可将 SAML 服务提供程序添加到 vCenter Single Sign-On,并将 vCenter Single Sign-On 作为身份提供程序添加到该服务。接下来,当用户登录到服务提供程序时,服务提供程序将通过 vCenter Single Sign-On 对用户进行身份验证。
前提条件
目标服务必须完全支持 SAML 2.0 标准,并且 SP 元数据必须具有 SPSSODescriptor 元素。
如果元数据未严格遵循 SAML 2.0 元数据架构,您可能必须先对元数据进行编辑才能将其导入。例如,如果使用的是 Active Directory 联合身份验证服务 (ADFS) SAML 服务提供程序,必须先对元数据进行编辑才能将其导入。移除以下非标准元素:
fed:ApplicationServiceType
fed:SecurityTokenServiceType
过程
- 将元数据从服务提供程序导出到文件。
- 从 Web 浏览器连接到 vSphere Web Client 或 Platform Services Controller。
| 选项 |
描述 |
| vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
| Platform Services Controller |
https://psc_hostname_or_IP/psc 在嵌入式部署中,Platform Services Controller 主机名或 IP 地址与 vCenter Server 主机名或 IP 地址相同。 |
- 将 SP 元数据导入到 vCenter Single Sign-On 中。
- 选择 SAML 服务提供程序选项卡。
- 在 SAML 服务提供程序中的元数据对话框中,通过粘贴 XML 字符串或导入文件来导入元数据。
- 导出 vCenter Single Sign-On IDP 元数据。
- 在 SAML 服务提供程序的元数据文本框中,单击下载。
- 指定一个文件位置。
- 登录到 SAML SP(例如 VMware vRealize Automation 7.0),并按照 SP 说明将 vCenter Single Sign-On 元数据添加到该服务提供程序。
有关将元数据导入到该产品中的详细信息,请参见 vRealize Automation 文档。
