Authentifikatoren werden erstellt, wenn Sie die SAML-Authentifizierung zwischen VMware Identity Manager und einem Verbindungsserver konfigurieren. Die einzige Verwaltungsaufgabe besteht in der Aktivierung oder Deaktivierung von True SSO für den Authentifikator.

Aus Gründen der Lesbarkeit stellen die Optionen in der folgenden Tabelle nicht den gesamten Befehl dar, der von Ihnen eingegeben werden muss. Es werden hier nur die Optionen angegeben, die sich auf eine bestimmte Aufgabe beziehen. Beispielsweise enthält die Tabelle eine Zeile mit den Optionen --list --authenticator. Der vdmUtil-Befehl, den Sie tatsächlich eingeben, verfügt aber auch über Optionen für die Authentifizierung und für die Angabe, dass True SSO konfiguriert wird:

vdmUtil --authAs admin-role-user --authDomain netbios-name --authPassword admin-user-password --truesso --list --authenticator

Weitere Informationen zu den Authentifizierungsoptionen finden Sie unter Befehlszeilenreferenz für die True SSO-Konfiguration.

Tabelle 1. vdmutil truesso-Befehlsoptionen zum Verwalten von Authentifikatoren

Befehl und Optionen

Beschreibung

--list --authenticator [--verbose]

Listet die vollqualifizierten Domänennamen (FQDNs) aller SAML-Authentifikatoren auf, die in der Domäne gefunden wurden. Es wird jeweils angegeben, ob True SSO aktiviert ist. Bei Verwendung der Option --verbose werden auch die FQDNs der zugehörigen Verbindungsserver aufgelistet.

--list --authenticator --name label

Gibt an, ob bei dem angegebenen Authentifikator True SSO aktiviert ist, und listet die FQDNs der zugehörigen Verbindungsserver auf. Verwenden Sie für Bezeichnung einen der Namen, die ausgegeben werden, wenn Sie die Option --authenticator ohne die Option --name verwenden.

--edit --authenticator --name label --truessoMode mode-value

Legt den True SSO-Modus für den angegebenen Authentifikator auf den von Ihnen angegebenen Wert fest, wobei für Moduswert einer der folgenden Werte eingesetzt werden kann:

  • ENABLED. True SSO wird nur verwendet, wenn die Active Directory-Anmeldeinformationen des Benutzers nicht verfügbar sind.

  • ALWAYS. True SSO wird immer verwendet, auch dann, wenn vIDM über die Active Directory-Anmeldeinformationen des Benutzers verfügt.

  • DISABLED. True SSO wird deaktiviert.

Verwenden Sie für Bezeichnung einen der Namen, die ausgegeben werden, wenn Sie die Option --authenticator ohne die Option --name verwenden.