Si desea importar usuarios y grupos desde un proveedor de identidad SAML en la organización del sistema de VMware Cloud Director, debe configurar la organización del sistema con dicho proveedor de identidad SAML. Los usuarios importados pueden iniciar sesión en la organización del sistema con las credenciales establecidas en el proveedor de identidad SAML.
Cuando un usuario importado intenta iniciar sesión, el sistema extrae los siguientes atributos del token SAML (si está disponible) y los utiliza para interpretar los datos correspondientes sobre el usuario.
email address = "EmailAddress"
user name = "UserName"
full name = "FullName"
user's groups = "Groups"
user's roles = "Roles"
(este atributo puede configurarse)
Se utiliza la información del grupo si el usuario no se ha importado directamente, pero se espera que inicie sesión debido a que pertenece a grupos importados. Un usuario puede pertenecer a varios grupos, por lo que puede tener varias funciones durante una sesión.
Si se asigna la función Aplazar a proveedor de identidad a un grupo o un usuario importados, las funciones se asignan con base en la información recopilada a partir del atributo Funciones del token. Si se utiliza un atributo diferente, este nombre de atributo se puede configurar mediante la API y solo el atributo Funciones es configurable. Si se utiliza la función Aplazar a proveedor de identidad, pero no se puede extraer información de funciones, el usuario puede iniciar sesión, pero no tiene derechos para realizar actividades.
Para la versión 10.4.2 y versiones posteriores, si una organización en VMware Cloud Director tiene configurados SAML u OIDC, la interfaz de usuario solo muestra la opción Iniciar sesión con Single Sign-On. Para iniciar sesión como usuario local, desplácese hasta https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.
Requisitos previos
- Compruebe que tiene acceso a un proveedor de identidad compatible con SAML 2.0.
- Obtenga un archivo XML con los siguientes metadatos de su proveedor de identidad SAML.
- La ubicación del servicio de inicio de sesión único
- La ubicación del servicio de cierre de sesión único
- La ubicación del certificado X.509 del servicio
Para obtener información sobre la configuración y la adquisición de metadatos de un proveedor de identidad SAML, consulte la documentación relativa a su proveedor SAML.