Sie können PingFederate-Benutzer entweder einer vCenter Server-Gruppe zuweisen oder PingFederate-Benutzern Berechtigungen auf Bestandslistenebene sowie globale Berechtigungen gewähren.
Die Mindestberechtigung, die ein PingFederate-Benutzer zur Anmeldung benötigt, ist „Schreibgeschützt“.
Voraussetzungen
Führen Sie die folgenden Aufgaben aus:
- Erstellen der Geltungsbereiche
- Erstellen einer allgemeinen Konfiguration für PingFederate-Workflows
- Erstellen der Ablaufkonfiguration für die Kennworterteilung
- Erstellen der Konfiguration des Autorisierungscode-Ablaufs
- Installieren von SCIM Provisioner
- Konfigurieren des vCenter Server-Identitätsanbieterverbunds für PingFederate
- Erstellen der SCIM-Anwendung (SP-Verbindung)
Prozedur
- Informationen zum Zuweisen von PingFederate-Benutzern zu einer Gruppe finden Sie unter Hinzufügen von Mitgliedern zu einer vCenter Single Sign On-Gruppe.
- Informationen zum Zuweisen von Berechtigungen auf Bestandslistenebene sowie von globalen Berechtigungen zu PingFederate-Benutzern finden Sie im Thema zum Verwalten von Berechtigungen für vCenter Server-Komponenten in der Dokumentation zu vSphere-Sicherheit.
- Stellen Sie nach dem Zuweisen von PingFederate-Benutzerberechtigungen sicher, dass sich der Benutzer anmelden kann.
