Puede agregar un proveedor de servicios SAML a vCenter Single Sign-On y luego agregar vCenter Single Sign-On como el proveedor de identidades de ese servicio. Posteriormente, cuando los usuarios inicien sesión en el proveedor de servicios, este autenticará a los usuarios con vCenter Single Sign-On.

Antes de empezar

El servicio de destino debe ser totalmente compatible con el estándar SAML 2.0.

Si los metadatos no siguen el esquema de metadatos de SAML 2.0 de forma precisa, puede que deba editar el esquema antes de importarlo. Por ejemplo, si está utilizando un proveedor de servicios SAML de Servicios de federación de Active Directory (AD FS), debe editar los metadatos para poder importarlos. Quite los siguientes elementos no estándar:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

No puede importar los metadatos de IDP de SAML desde vSphere Web Client en este momento.

Por qué y cuándo se efectúa esta tarea

Utilice este proceso si desea integrar la solución Single Sign-On que se incluye en VMware vRealize Automation 7.0 y versiones posteriores con el proveedor de identidades de vCenter Single Sign-On, o bien si está trabajando con otro proveedor de servicios SAML externo.

El proceso implica importar los metadatos del proveedor de servicios SAML en vCenter Single Sign-On e importar los metadatos de vCenter Single Sign-On en el proveedor de servicios SAML de modo que los dos proveedores compartan todos los datos.

Procedimiento

  1. Exporte los metadatos del proveedor de servicios a un archivo.
  2. Importe los metadatos del proveedor de servicios en vCenter Single Sign-On.
    1. Inicie sesión en vSphere Web Client como administrator@vsphere.local u otro usuario con privilegios de administrador de vCenter Single Sign-On.

      Los usuarios con privilegios de administrador de vCenter Single Sign-On están en el grupo de administradores del dominio vsphere.local.

    2. Desplácese hasta Single Sign-On > Configuración.
    3. Seleccione la pestaña Proveedores de servicios SAML.
    4. En el campo Metadatos del proveedor de servicios SAML, haga clic en Importar y pegue las cadenas XML en el cuadro de diálogo, o bien haga clic en Importar desde archivo para importar un archivo y, a continuación, haga clic en Importar.
  3. Exporte los metadatos de vCenter Single Sign-On.
    1. En el campo Metadatos para el proveedor de servicios SAML, haga clic en Descargar.
    2. Especifique una ubicación de archivo.
  4. Diríjase al proveedor de servicios SAML (por ejemplo, VMware vRealize Automation 7.0 o versiones posteriores) y siga las instrucciones del proveedor de servicios SAML para agregar los metadatos de vCenter Single Sign-On a ese proveedor de servicios.

    Consulte la documentación de vRealize Automation para obtener más detalles acerca de la importación de los metadatos.