Sie können den vSphere Web Client verwenden, um einen SAML-Dienstanbieter zu vCenter Single Sign On hinzuzufügen und vCenter Single Sign On als Identitätsanbieter zu diesem Dienst hinzuzufügen. Der Dienstanbieter authentifiziert Benutzer mit vCenter Single Sign On, wenn diese sich beim Dienstanbieter anmelden.

Voraussetzungen

Der Zieldienst muss den SAML 2.0-Standard vollständig unterstützen, und die SP-Metadaten müssen das SPSSODescriptor-Element aufweisen.

Wenn die Metadaten das Metadatenschema von SAML 2.0 nicht exakt befolgen, müssen Sie die Metadaten vor dem Importieren möglicherweise bearbeiten. Wenn Sie z. B. Active Directory-Verbunddienste (Active Directory Federation Services, ADFS) als SAML-Dienstanbieter verwenden, müssen Sie die Metadaten bearbeiten, bevor Sie sie importieren können. Entfernen Sie die folgenden nicht standardmäßigen Elemente: 
fed:ApplicationServiceType
fed:SecurityTokenServiceType

Prozedur

  1. Exportieren Sie die Metadaten aus dem Dienstanbieter in eine Datei.
  2. Melden Sie sich mit dem vSphere Web Client beim vCenter Server an, der mit dem Platform Services Controller verbunden ist.
  3. Navigieren Sie zur Benutzeroberfläche für die Konfiguration.
    1. Wählen Sie im Menü Home die Option Verwaltung aus.
    2. Klicken Sie unter Single Sign-On auf Konfiguration.
  4. Importieren Sie die SP-Metadaten in vCenter Single Sign On.
    1. Gehen Sie zur Registerkarte SAML-Dienstanbieter.
    2. Importieren Sie im Dialogfeld Metadaten aus Ihrem SAML-Dienstanbieter die Metadaten, indem Sie die XML-Zeichenfolge einfügen oder eine Datei importieren.
  5. Exportieren Sie die vCenter Single Sign On-IDP-Metadaten.
    1. Klicken Sie im Textfeld Metadaten Ihres SAML-Dienstanbieters auf Herunterladen.
    2. Geben Sie einen Speicherort an.
  6. Melden Sie sich beim SAML-Dienstanbieter, beispielsweise VMware vRealize Automation 7.0, an und befolgen Sie dessen Anweisungen zum Hinzufügen der vCenter Single Sign On-Metadaten zu diesem Dienstanbieter.
    Weitere Informationen zum Importieren von Metadaten in dieses Produkt finden Sie in der Dokumentation zu vRealize Automation.