Los autenticadores se crean cuando configura la autenticación SAML entre VMware Identity Manager y un servidor de conexión. La única tarea de administración es habilitar o deshabilitar True SSO para el autenticador.

Para que se puedan leer con facilidad, las opciones que aparecen en la siguiente tabla no representan el comando completo que tiene que introducir. Solo se incluyen las opciones específicas de la tarea en concreto. Por ejemplo, una fila muestra las opciones --list --authenticator, pero el comando vdmUtil que introdujo también contiene opciones para la autenticación y para especificar que está configurando True SSO:

vdmUtil --authAs usuario-función-administrador --authDomain nombre-netbios --authPassword contraseña-usuario-administrador --truesso --list --authenticator

Para obtener más información sobre las opciones de autenticación, consulte Referencia de la línea de comandos para configurar True SSO.

Tabla 1. Opciones del comando vdmutil truesso para administrar los autenticadores

Comandos y opciones

Descripción

--list --authenticator [--verbose]

Realiza una lista de los nombres de dominios completos (FQDN) de todos los autenticadores SAML que se encuentran en el dominio. En cada uno, especifique si True SSO está habilitado. Si usa la opción --verbose, los FQDN de los servidores de conexión asociados también aparecen en la lista.

--list --authenticator --name etiqueta

Para el autenticador especificado, muestra si True SSO está habilitado y también los FQDN de los servidores de conexión asociados. Para etiqueta, use uno de los nombres que aparecen en la lista cuando utiliza la opción --authenticator sin la opción --name.

--edit --authenticator --name etiqueta --truessoMode valor-modo

Para el autenticador especificado, configure el modo True SSO con el valor que especificó, donde valor-modo puede corresponder a uno de los siguientes valores:

  • ENABLED. True SSO se usa únicamente cuando las credenciales de Active Directory del usuario no están disponibles.

  • ALWAYS. True SSO se usa siempre aunque vIDM tenga las credenciales de AD del usuario.

  • DISABLED. True SSO está deshabilitado.

Para etiqueta, use uno de los nombres que aparecen en la lista cuando utiliza la opción --authenticator sin la opción --name.