Puede usar vSphere Web Client para agregar un proveedor de servicios SAML a vCenter Single Sign-On y agregar vCenter Single Sign-On como el proveedor de identidad de ese servicio. Cuando los usuarios inicien sesión en el proveedor de servicios, este autenticará a los usuarios con vCenter Single Sign-On.
Requisitos previos
El servicio de destino debe ser totalmente compatible con el estándar SAML 2.0 y los metadatos del SP deben tener el elemento SPSSODescriptor.
Si los metadatos no siguen el esquema de metadatos de SAML 2.0 de forma precisa, puede que deba editar los metadatos antes de importarlos. Por ejemplo, si está utilizando un proveedor de servicios SAML de Servicios de federación de Active Directory (Active Directory Federation Services, ADFS), debe editar los metadatos para poder importarlos. Quite los siguientes elementos no estándar:
fed:ApplicationServiceType
fed:SecurityTokenServiceType
Procedimiento
- Exporte los metadatos del proveedor de servicios a un archivo.
- Inicie sesión con vSphere Web Client en la instancia de vCenter Server conectada a Platform Services Controller.
- Desplácese hasta la interfaz de usuario de configuración.
- En el menú Inicio, seleccione Administración.
- En Single Sign On, haga clic en Configuración.
- Importe los metadatos del SP a vCenter Single Sign-On.
- Seleccione la pestaña Proveedores de servicios SAML.
- En el cuadro de diálogo Metadatos del proveedor de servicios SAML, importe los metadatos pegando la cadena XML o importando un archivo.
- Exporte los metadatos de IDP de vCenter Single Sign-On.
- En el cuadro de texto Metadatos para el proveedor de servicios SAML, haga clic en Descargar.
- Especifique una ubicación de archivo.
- Inicie sesión en el SP de SAML, por ejemplo, VMware vRealize Automation 7.0, y siga las instrucciones del SP para agregar los metadatos de vCenter Single Sign-On a ese proveedor de servicios.
Consulte la documentación de vRealize Automation para obtener más detalles acerca de la importación de los metadatos en ese producto.