Al agregar y configurar instancias de proveedores de identidades para la implementación de VMware Identity Manager, se puede conseguir alta disponibilidad, compatibilidad con métodos de autenticación de usuario adicionales y una mayor flexibilidad en la manera de administrar los procesos de autenticación de usuarios en función de los rangos de direcciones IP.
Requisitos
Configure los rangos de redes que desea dirigir hacia esta instancia del proveedor de identidades para la autenticación. Consulte Agregar o editar un rango de redes.
Acceda al documento de metadatos de terceros. Puede ser la dirección URL de los metadatos o los propios metadatos.
Procedimiento
- En la pestaña Administración de acceso e identidad de la consola de administración, seleccione .
- Haga clic en Agregar proveedor de identidades y seleccione Crear IDP de terceros. Edite los parámetros de la instancia del proveedor de identidades.
- Edite los parámetros de la instancia del proveedor de identidades.
Elemento del formulario |
Descripción |
Nombre del proveedor de identidades |
Escriba un nombre para la instancia del proveedor de identidades. |
Metadatos SAML |
Agregue el documento de metadatos basado en XML de IDP de terceros para establecer una relación de confianza con el proveedor de identidades.
Escriba la dirección URL de los Metadatos SAML o bien el contenido xml en el cuadro de texto.
Haga clic en Procesar metadatos del IDP. Los formatos de ID de nombre compatibles con el IDP se extraen de los metadatos y se añaden a la tabla Formato de ID de nombre.
En la columna de valor de ID de nombre, seleccione el atributo de usuario del servicio para asignarlo a los formatos de ID que aparecen. Puede añadir formatos de ID de nombre personalizados de terceros y asignarlos a los valores de atributos de usuario del servicio.
(Opcional) Seleccione el formato de cadena de identificador de respuesta NameIDPolicy.
|
Aprovisionamiento Just-in-Time |
Configure el aprovisionamiento Just-in-Time para crear usuarios dinámicamente en el servicio Identity Manager cuando inicien sesión por primera vez. Se crea un directorio JIT y los atributos de la aserción SAML se utilizan para la creación del usuario en el servicio. Consulte Aprovisionamiento de usuarios Just-in-Time. |
Usuarios |
Seleccione los directorios de los usuarios que pueden autenticarse con este proveedor de identidades. |
Red |
Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de sus direcciones IP que desea dirigir a esta instancia de proveedor de identidades para la autenticación. |
Métodos de autenticación |
Añada los métodos de autenticación que admite el proveedor de identidades de terceros. Seleccione la clase de contexto de autenticación de SAML compatible con el método de autenticación. |
Configuración de cierre de sesión único |
Habilite el cierre de sesión único para cerrar la sesión del usuario y de su proveedor de identidades al mismo tiempo. Si esta opción no está habilitada, la sesión del proveedor de identidades seguirá activa cuando el usuario cierre sesión. (Opcional) Si el proveedor de identidades es compatible con el perfil de cierre de sesión único SAML, habilítelo y deje el cuadro de texto URL de redireccionamiento en blanco. Si el proveedor de identidades no es compatible con el perfil de cierre de sesión único SAML, habilítelo e introduzca la URL de cierre de sesión del proveedor de identidades a la que se redirigen los usuarios al cerrar la sesión en VMware Identity Manager. Si configuró la URL de redireccionamiento y desea volver a enviar a los usuarios a la página de inicio de sesión de VMware Identity Manager después de redirigirlos a la URL de cierre de sesión del proveedor de identidades, introduzca el nombre del parámetro utilizado por la URL de redireccionamiento del proveedor de identidades. |
Certificado de firma SAML |
Haga clic en Metadatos del proveedor de servicios (SP) para ver la dirección URL de los metadatos del proveedor de servicios de SAML de VMware Identity Manager. Copie la dirección URL y guárdela. Esta dirección URL se configura al editar la aserción de SAML en el proveedor de identidades de terceros para asignar usuarios de VMware Identity Manager. |
Nombre de host de IdP |
Si aparece el cuadro de texto Nombre de host, escriba el nombre del host al que se redireccionará el proveedor de identidades para la autenticación. Si utiliza un puerto no estándar distinto del 443, puede definir el nombre del host con el formato Nombredehost:Puerto. Por ejemplo, miemp.ejemplo.com:8443. |
- Haga clic en Agregar.
Qué hacer a continuación
Añada el método de autenticación del proveedor de identidades a la directiva predeterminada de servicios. Consulte Aplicar métodos de autenticación a reglas de políticas.
Edite la configuración del proveedor de identidades externo para agregar la URL del certificado de firma SAML que se guardó.