Puede agregar un proveedor de servicios SAML a vCenter Single Sign-On y luego agregar vCenter Single Sign-On como el proveedor de identidades de ese servicio. Posteriormente, cuando los usuarios inicien sesión en el proveedor de servicios, este autenticará a los usuarios con vCenter Single Sign-On.

Requisitos

El servicio de destino debe ser totalmente compatible con el estándar SAML 2.0 y los metadatos del SP deben tener el elemento SPSSODescriptor.

Si los metadatos no siguen el esquema de metadatos de SAML 2.0 de forma precisa, puede que deba editar los metadatos antes de importarlos. Por ejemplo, si está utilizando un proveedor de servicios SAML de Servicios de federación de Active Directory (AD FS), debe editar los metadatos para poder importarlos. Quite los siguientes elementos no estándar:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

Procedimiento

  1. Exporte los metadatos del proveedor de servicios a un archivo.
  2. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.

    Opción

    Descripción

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  3. Importe los metadatos del SP a vCenter Single Sign-On.
    1. Seleccione la pestaña Proveedores de servicios SAML.
    2. En el cuadro de diálogo Metadatos del proveedor de servicios SAML, importe los metadatos pegando la cadena XML o importando un archivo.
  4. Exporte los metadatos de IDP de vCenter Single Sign-On.
    1. En el cuadro de texto Metadatos para el proveedor de servicios SAML, haga clic en Descargar.
    2. Especifique una ubicación de archivo.
  5. Inicie sesión en el SP de SAML, por ejemplo VMware vRealize Automation 7.0, y siga las instrucciones del SP para agregar los metadatos de vCenter Single Sign-On a ese proveedor de servicios.

    Consulte la documentación de vRealize Automation para obtener más detalles acerca de la importación de los metadatos en ese producto.