可以使用 vSphere Web Client 将 SAML 服务提供程序添加到 vCenter Single Sign-On,并将 vCenter Single Sign-On 作为身份提供程序添加到该服务。当用户登录到服务提供程序时,服务提供程序将通过 vCenter Single Sign-On 对用户进行身份验证。

前提条件

目标服务必须完全支持 SAML 2.0 标准,并且 SP 元数据必须具有 SPSSODescriptor 元素。

如果元数据未严格遵循 SAML 2.0 元数据架构,您可能必须先对元数据进行编辑才能将其导入。例如,如果使用的是 Active Directory 联合身份验证服务 (ADFS) SAML 服务提供程序,必须先对元数据进行编辑才能将其导入。移除以下非标准元素:
fed:ApplicationServiceType
fed:SecurityTokenServiceType

过程

  1. 将元数据从服务提供程序导出到文件。
  2. 使用 vSphere Web Client 登录到已连接到 Platform Services ControllervCenter Server
  3. 导航到配置 UI。
    1. 主页菜单中,选择系统管理
    2. 单点登录下,单击配置
  4. 将 SP 元数据导入到 vCenter Single Sign-On 中。
    1. 选择 SAML 服务提供程序选项卡。
    2. SAML 服务提供程序中的元数据对话框中,通过粘贴 XML 字符串或导入文件来导入元数据。
  5. 导出 vCenter Single Sign-On IDP 元数据。
    1. SAML 服务提供程序的元数据文本框中,单击下载
    2. 指定一个文件位置。
  6. 登录到 SAML SP(例如 VMware vRealize Automation 7.0),并按照 SP 说明将 vCenter Single Sign-On 元数据添加到该服务提供程序。
    有关将元数据导入到该产品中的详细信息,请参见 vRealize Automation 文档。