Sie fügen einen SAML-Dienstanbieter zu vCenter Single Sign On hinzu und fügen vCenter Single Sign On als Identitätsanbieter zu diesem Dienst hinzu. Anschließend authentifiziert der Dienstanbieter Benutzer mit vCenter Single Sign On, wenn diese sich beim Dienstanbieter anmelden.

Vorbereitungen

Der Zieldienst muss den Standard von SAML 2.0 vollständig unterstützen.

Wenn die Metadaten das Metadatenschema von SAML 2.0 nicht exakt befolgen, müssen Sie das Schema vor dem Importieren möglicherweise bearbeiten. Wenn Sie z. B. Active Directory-Verbunddienste (Active Directory Federation Services, ADFS) als SAML-Dienstanbieter verwenden, müssen Sie die Metadaten bearbeiten, bevor Sie sie importieren können. Entfernen Sie die folgenden nicht standardmäßigen Elemente:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

Sie können derzeit keine Metadaten von SAML-Identitätsanbietern aus dem vSphere Web Client importieren.

Warum und wann dieser Vorgang ausgeführt wird

Verwenden Sie diesen Vorgang, wenn Sie die Single Sign-On-Lösung integrieren möchten, die in VMware vRealize Automation 7.0 und höher sowie später im vCenter Single Sign On-Identitätsanbieter enthalten ist, oder wenn Sie mit einem anderen externen SAML-Dienstanbieter arbeiten.

Der Vorgang umfasst den Import der Metadaten aus Ihrem SAML-Dienstanbieter in vCenter Single Sign On und umgekehrt den Import der Metadaten von vCenter Single Sign On in Ihren SAML-Dienstanbieter, damit die beiden Anbieter gemeinsam über alle Daten verfügen.

Prozedur

  1. Exportieren Sie die Metadaten aus Ihrem Dienstanbieter in eine Datei.
  2. Importieren Sie die Metadaten des Dienstanbieters in vCenter Single Sign On.
    1. Melden Sie sich beim vSphere Web Client als „administrator@vsphere.local“ oder als anderer Benutzer mit vCenter Single Sign On-Administratorrechten an.

      Benutzer mit vCenter Single Sign On-Administratorrechten befinden sich in der Administratorengruppe in der Domäne „vsphere.local“.

    2. Navigieren Sie zu Single Sign-On > Konfiguration.
    3. Gehen Sie zur Registerkarte SAML-Dienstanbieter.
    4. Klicken Sie im Feld Metadaten Ihres SAML-Dienstanbieters auf Importieren und fügen Sie die XML-Zeichenfolgen in das Dialogfeld ein, oder klicken Sie zum Importieren einer Datei auf Aus Datei importieren und anschließend auf Importieren.
  3. Exportieren Sie die Metadaten von vCenter Single Sign On.
    1. Klicken Sie im Feld Metadaten Ihres SAML-Dienstanbieters auf Herunterladen.
    2. Geben Sie einen Speicherort an.
  4. Wechseln Sie zum SAML-Dienstanbieter, z. B. VMware vRealize Automation 7.0 oder später, und befolgen Sie die Anweisungen für Ihren SAML-Dienstanbieter, um die vCenter Single Sign On-Metadaten zu diesem Dienstanbieter hinzuzufügen.

    Weitere Informationen zum Importieren von Metadaten finden Sie in der Dokumentation zu vRealize Automation.