Sie fügen einen SAML-Dienstanbieter zu vCenter Single Sign On hinzu und fügen vCenter Single Sign On als Identitätsanbieter zu diesem Dienst hinzu. Anschließend authentifiziert der Dienstanbieter Benutzer mit vCenter Single Sign On, wenn diese sich beim Dienstanbieter anmelden.

Voraussetzungen

Der Zieldienst muss den SAML 2.0-Standard vollständig unterstützen, und die SP-Metadaten müssen das SPSSODescriptor-Element aufweisen.

Wenn die Metadaten das Metadatenschema von SAML 2.0 nicht exakt befolgen, müssen Sie die Metadaten vor dem Importieren möglicherweise bearbeiten. Wenn Sie z. B. Active Directory-Verbunddienste (Active Directory Federation Services, ADFS) als SAML-Dienstanbieter verwenden, müssen Sie die Metadaten bearbeiten, bevor Sie sie importieren können. Entfernen Sie die folgenden nicht standardmäßigen Elemente:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

Prozedur

  1. Exportieren Sie die Metadaten aus dem Dienstanbieter in eine Datei.
  2. Stellen Sie von einem Webbrowser aus eine Verbindung zum vSphere Web Client oder zum Platform Services Controller her.

    Option

    Beschreibung

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    In einer eingebetteten Bereitstellung ist der Hostname oder die IP-Adresse von Platform Services Controller identisch mit dem Hostnamen oder der IP-Adresse von vCenter Server.

  3. Importieren Sie die SP-Metadaten in vCenter Single Sign On.
    1. Gehen Sie zur Registerkarte SAML-Dienstanbieter.
    2. Importieren Sie im Dialogfeld Metadaten aus Ihrem SAML-Dienstanbieter die Metadaten, indem Sie die XML-Zeichenfolge einfügen oder eine Datei importieren.
  4. Exportieren Sie die vCenter Single Sign On-IDP-Metadaten.
    1. Klicken Sie im Textfeld Metadaten Ihres SAML-Dienstanbieters auf Herunterladen.
    2. Geben Sie einen Speicherort an.
  5. Melden Sie sich beim SAML-Dienstanbieter, beispielsweise VMware vRealize Automation 7.0, an und befolgen Sie dessen Anweisungen zum Hinzufügen der vCenter Single Sign On-Metadaten zu diesem Dienstanbieter.

    Weitere Informationen zum Importieren von Metadaten in dieses Produkt finden Sie in der Dokumentation zu vRealize Automation.