Puede asignar usuarios de PingFederate a un grupo de vCenter Server o asignar permisos globales y de nivel de inventario a los usuarios de PingFederate.
El permiso mínimo necesario para que un usuario de PingFederate inicie sesión es de solo lectura.
Requisitos previos
Realice las siguientes tareas:
- Crear los ámbitos
- Crear una configuración común para flujos de trabajo de PingFederate
- Crear la configuración de flujo de concesión de contraseña
- Crear la configuración del flujo de código de autorización
- Instalar el aprovisionador de SCIM
- Configurar la federación de proveedores de identidad de vCenter Server para PingFederate
- Crear la aplicación de SCIM (conexión de SP)
Procedimiento
- Para asignar usuarios de PingFederate a un grupo, consulte Agregar miembros a un grupo de vCenter Single Sign-On.
- Para asignar permisos globales y de nivel de inventario a los usuarios de PingFederate, consulte el tema sobre la administración de permisos para los componentes de vCenter Server en la documentación de Seguridad de vSphere.
- Después de asignar permisos de usuario PingFederate, compruebe que el usuario pueda iniciar sesión.
