Al agregar y configurar instancias de proveedores de identidades para la implementación de VMware Identity Manager, se puede conseguir alta disponibilidad, compatibilidad con métodos de autenticación de usuario adicionales y una mayor flexibilidad en la manera de administrar los procesos de autenticación de usuarios en función de los rangos de direcciones IP.

1. En la pestaña Administración de acceso e identidad de la consola de administración, seleccione Administrar > Proveedores de identidades.
2. Haga clic en Agregar proveedor de identidades y seleccione Crear IDP de terceros. Edite los parámetros de la instancia del proveedor de identidades.
3. Edite los parámetros de la instancia del proveedor de identidades.

   Elemento del formulario	Descripción
   Nombre del proveedor de identidades	Escriba un nombre para la instancia del proveedor de identidades.
   Metadatos SAML	Agregue el documento de metadatos basado en XML de IDP de terceros para establecer una relación de confianza con el proveedor de identidades. Escriba la dirección URL de los Metadatos SAML o bien el contenido xml en el cuadro de texto. Haga clic en Procesar metadatos del IDP. Los formatos de ID de nombre compatibles con el IDP se extraen de los metadatos y se añaden a la tabla Formato de ID de nombre. En la columna de valor de ID de nombre, seleccione el atributo de usuario del servicio para asignarlo a los formatos de ID que aparecen. Puede añadir formatos de ID de nombre personalizados de terceros y asignarlos a los valores de atributos de usuario del servicio. (Opcional) Seleccione el formato de cadena de identificador de respuesta NameIDPolicy.
   Aprovisionamiento Just-in-Time	Configure el aprovisionamiento Just-in-Time para crear usuarios dinámicamente en el servicio Identity Manager cuando inicien sesión por primera vez. Se crea un directorio JIT y los atributos de la aserción SAML se utilizan para la creación del usuario en el servicio. Consulte Aprovisionamiento de usuarios Just-in-Time.
   Usuarios	Seleccione los directorios de los usuarios que pueden autenticarse con este proveedor de identidades.
   Red	Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de sus direcciones IP que desea dirigir a esta instancia de proveedor de identidades para la autenticación.
   Métodos de autenticación	Añada los métodos de autenticación que admite el proveedor de identidades de terceros. Seleccione la clase de contexto de autenticación de SAML compatible con el método de autenticación.
   Configuración de cierre de sesión único	Habilite el cierre de sesión único para cerrar la sesión del usuario y de su proveedor de identidades al mismo tiempo. Si esta opción no está habilitada, la sesión del proveedor de identidades seguirá activa cuando el usuario cierre sesión. (Opcional) Si el proveedor de identidades es compatible con el perfil de cierre de sesión único SAML, habilítelo y deje el cuadro de texto URL de redireccionamiento en blanco. Si el proveedor de identidades no es compatible con el perfil de cierre de sesión único SAML, habilítelo e introduzca la URL de cierre de sesión del proveedor de identidades a la que se redirigen los usuarios al cerrar la sesión en VMware Identity Manager. Si configuró la URL de redireccionamiento y desea volver a enviar a los usuarios a la página de inicio de sesión de VMware Identity Manager después de redirigirlos a la URL de cierre de sesión del proveedor de identidades, introduzca el nombre del parámetro utilizado por la URL de redireccionamiento del proveedor de identidades.
   Certificado de firma SAML	Haga clic en Metadatos del proveedor de servicios (SP) para ver la dirección URL de los metadatos del proveedor de servicios de SAML de VMware Identity Manager. Copie la dirección URL y guárdela. Esta dirección URL se configura al editar la aserción de SAML en el proveedor de identidades de terceros para asignar usuarios de VMware Identity Manager.
   Nombre de host de IdP	Si aparece el cuadro de texto Nombre de host, escriba el nombre del host al que se redireccionará el proveedor de identidades para la autenticación. Si utiliza un puerto no estándar distinto del 443, puede definir el nombre del host con el formato Nombredehost:Puerto. Por ejemplo, miemp.ejemplo.com:8443.

4. Haga clic en Agregar.

Qué hacer a continuación

• Añada el método de autenticación del proveedor de identidades a la directiva predeterminada de servicios. Consulte Aplicar métodos de autenticación a reglas de políticas.

• Edite la configuración del proveedor de identidades externo para agregar la URL del certificado de firma SAML que se guardó.