可以使用 vSphere Web Client 将 SAML 服务提供程序添加到 vCenter Single Sign-On,并将 vCenter Single Sign-On 作为身份提供程序添加到该服务。当用户登录到服务提供程序时,服务提供程序将通过 vCenter Single Sign-On 对用户进行身份验证。
前提条件
目标服务必须完全支持 SAML 2.0 标准,并且 SP 元数据必须具有 SPSSODescriptor 元素。
如果元数据未严格遵循 SAML 2.0 元数据架构,您可能必须先对元数据进行编辑才能将其导入。例如,如果使用的是 Active Directory 联合身份验证服务 (ADFS) SAML 服务提供程序,必须先对元数据进行编辑才能将其导入。移除以下非标准元素:
fed:ApplicationServiceType fed:SecurityTokenServiceType