Habilite en la organización de VMware Cloud Director el uso de un proveedor de identidad de lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML), también denominado inicio de sesión único, para importar usuarios y grupos de ese proveedor, y permitir a los usuarios importados iniciar sesión en la organización con las credenciales establecidas en él.
- email address = "EmailAddress"
- user name = "UserName"
- full name = "FullName"
- user's groups = "Groups"
- user's roles = "Roles"
Puede configurar los atributos en el Tenant Portal en la pestaña Asignación de atributos cuando edite la configuración de SAML.
Se necesita información relacionada con el grupo si un usuario no se ha importado directamente, pero se espera que dicho usuario pueda iniciar sesión debido a que pertenece a grupos importados. Un usuario puede pertenecer a varios grupos y, por tanto, puede tener varias funciones durante una sesión.
Si se asigna la función Aplazar a proveedor de identidad a un grupo o un usuario importados, las funciones se asignan con base en la información recopilada a partir del atributo Roles
del token. Si se utiliza un atributo diferente, este nombre de atributo solo se puede configurar mediante el uso de la API, y únicamente el atributo Roles
es configurable. Si se utiliza la función Aplazar a proveedor de identidad, pero no se puede extraer información de funciones, el usuario puede iniciar sesión, pero no tiene derechos para realizar actividades.
Requisitos previos
-
Compruebe que ha iniciado sesión como administrador de organización o en una función con un conjunto de derechos equivalente.
- Compruebe que tiene acceso a un proveedor de identidad compatible con SAML 2.0.
- Compruebe que recibe los metadatos necesarios del proveedor de identidad SAML. Debe importar los metadatos a VMware Cloud Director de forma manual o como un archivo XML. Los metadatos deben incluir la siguiente información:
- La ubicación del servicio de inicio de sesión único
- La ubicación del servicio de cierre de sesión único
- La ubicación del certificado X.509 del servicio
Para obtener información sobre la configuración y la adquisición de metadatos de un proveedor de identidad SAML, consulte la documentación relativa a su proveedor de identidad SAML.
Procedimiento
Qué hacer a continuación
- Configure el proveedor SAML con los metadatos de VMware Cloud Director. Consulte la documentación del proveedor de identidad SAML y la Guía de instalación, configuración y actualización de VMware Cloud Director.
- Importe usuarios y grupos de su proveedor de identidad SAML. Consulte Administración de usuarios, grupos y funciones en VMware Cloud Director.