Der vSphere Web Client wird bei vCenter Single Sign-On automatisch als vertrauenswürdiger SAML 2.0-Dienstanbieter (SP) registriert. Sie können der Identity Federation weitere vertrauenswürdige Dienstanbieter hinzufügen, wobei vCenter Single Sign-On als SAML-Identitätsprovider (IDP) fungiert. Die Dienstanbieter müssen dem SAML 2.0-Protokoll entsprechen. Nachdem die Federation eingerichtet wurde, gewährt der Dienstanbieter einem Benutzer Zugriff, wenn dieser sich bei vCenter Single Sign On identifizieren kann.
Ein registrierter SAML-Dienstanbieter kann einem Benutzerzugriff gewähren, der sich bereits in einer Live-Sitzung befindet, d. h. beim Identitätsprovider angemeldet ist. vRealize Automation 7.0 und höher unterstützt beispielsweise vCenter Single Sign On als Identitätsanbieter. Sie können eine Federation über vCenter Single Sign On und über vRealize Automation einrichten. Anschließend kann vCenter Single Sign On die Authentifizierung durchführen, wenn Sie sich bei vRealize Automation anmelden.
Um der Identity Federation einen SAML-Dienstanbieter hinzuzufügen, müssen Sie zwischen SP und IPD das Vertrauen einrichten, in dem Sie die SAML-Metadaten zwischen ihnen austauschen.
- Exportieren Sie die IDP-Metadaten in eine Datei und importieren Sie sie anschließend in den SP.
- Exportieren Sie die SP-Metadaten und importieren Sie sie in den IDP.
Zum Exportieren der IDP-Metadaten und zum Importieren der Metadaten vom SP können Sie die vSphere Web Client-Schnittstelle zu vCenter Single Sign On verwenden. Bei Verwendung von vRealize Automation als SP finden Sie Details zum Exportieren der SP-Metadaten und zum Importieren der IDP-Metadaten in der Dokumentation zu vRealize Automation.