vRealize Automation enthält eine Identitätsanbieter-Standardinstanz. Benutzer können bei Bedarf weitere Identitätsanbieter erstellen.

Warum und wann dieser Vorgang ausgeführt wird

vRealize Automation enthält einen Standard-Identitätsanbieter. In den meisten Fällen werden die Kundenbedürfnisse mit dem Standardanbieter ausreichend abgedeckt. Wenn Sie eine vorhandene Identitätsverwaltungslösung für Unternehmen verwenden, können Sie einen benutzerdefinierten Identitätsanbieter so einrichten, dass die Benutzer zu Ihrer vorhandenen Identitätslösung umgeleitet werden.

Wenn Sie einen benutzerdefinierten Identitätsanbieter verwenden, verwendet die Verzeichnisverwaltung SAML-Metadaten von diesem Anbieter, um eine Vertrauensbeziehung mit dem Anbieter einzurichten. Nachdem diese Beziehung eingerichtet ist, ordnet die Verzeichnisverwaltung die Benutzer von der SAML-Assertion zur Liste der internen vRealize Automation-Benutzer basierend auf der Subjektnamen-ID zu.

Voraussetzungen

  • Konfigurieren Sie die Netzwerkbereiche, an die Sie diese Identitätsanbieter-Instanz zur Authentifizierung weiterleiten möchten. Siehe Hinzufügen oder Bearbeiten eines Netzwerkbereichs.

  • Zugriff auf das externe Metadatendokument. Es kann sich dabei um die URL zu den Metadaten oder die eigentlichen Metadaten handeln.

  • Melden Sie sich an der vRealize Automation-Konsole als Mandantenadministrator an.

Prozedur

  1. Navigieren Sie zu Administration > Verzeichnisverwaltung > Identitätsanbieter.

    Auf der Seite werden alle konfigurierten Identitätsanbieter angezeigt.

  2. Klicken Sie auf Identitätsanbieter hinzufügen und bearbeiten Sie die Einstellungen für die Identitätsanbieter-Instanz.

    Formularelement

    Beschreibung

    Name des Identitätsanbieters

    Geben Sie einen Namen für diese Identitätsanbieter-Instanz ein.

    SAML-Metadaten

    Fügen Sie das IdPs XML-basierte Metadatendokument Dritter hinzu, um Vertrauen zum Identitätsanbieter aufzubauen.

    1. Geben Sie die SAML-Metadaten-URL oder den xml-Inhalt in das Textfeld ein.

    2. Klicken Sie auf IDP-Metadaten verarbeiten. Die von IdP unterstützten Formate der Namens-ID werden aus den Metadaten extrahiert und der Tabelle mit den Formaten der Namens-ID hinzugefügt.

    3. Wählen Sie in der Spalte mit dem Wert der Namens-ID das Benutzerattribut des Dienstes aus, das den angezeigten ID-Formaten zugeordnet werden soll. Sie können benutzerdefinierte externe Namens-ID-Formate hinzufügen und den Benutzerattributwerten im Dienst zuordnen.

    4. (Optional) Wählen Sie das Zeichenfolgenformat für den NameIDPolicy-Antwortbezeichner aus.

    Benutzer

    Wählen Sie die Directories Management-Verzeichnisse der Benutzer aus, die sich mit diesem Identitätsanbieter authentifizieren können.

    Netzwerk

    Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt.

    Wählen Sie die Netzwerkbereiche der Benutzer anhand ihrer IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.

    Authentifizierungsmethoden

    Fügen Sie die Authentifizierungsmethoden hinzu, die vom externen Identitätsanbieter unterstützt werden. Wählen Sie die SAML-Authentifizierungskontextklasse aus, welche die Authentifizierungsmethode unterstützt.

    SAML-Signaturzertifikat

    Klicken Sie auf Metadaten des Dienstanbieters, um die URL zur Metadaten-URL des Directories Management SAML-Dienstanbieters anzuzeigen. Kopieren und speichern Sie die URL. Diese URL wird konfiguriert, wenn Sie die SAML-Assertion im Identitätsanbieter Dritter so bearbeiten, dass Directories Management-Benutzer zugeordnet werden können.

    Hostname

    Geben Sie, wenn das Feld Hostname angezeigt wird, den Namen des Hosts an, auf den der Identitätsanbieter zur Authentifizierung umgeleitet wird. Wenn Sie einen anderen Nicht-Standardport als 443 verwenden, können Sie dies als Hostname:Port einstellen. Beispiel: myco.example.com:8443.

  3. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

  • Kopieren und speichern Sie die Directories Management-Dienstanbieter-Metadaten, die zum Konfigurieren der externen Identitätsanbieter-Instanz erforderlich sind. Diese Metadaten sind entweder im Abschnitt „SAML-Signierungszertifikat“ oder auf der Seite „Identitätsanbieter“ verfügbar.

  • Fügen Sie die Authentifizierungsmethode der Standardrichtlinie für Dienste hinzu.

Informationen zum Hinzufügen und zum Anpassen von Ressourcen, die Sie dem Katalog hinzufügen, finden Sie im Handbuch Einrichten von Ressourcen in Directories Management.