vRealize Automation se proporciona con una instancia predeterminada del proveedor de identidades. Es posible que los usuarios deseen crear otras instancias del proveedor de identidades.

Por qué y cuándo se efectúa esta tarea

vRealize Automation se proporciona con un proveedor de identidades predeterminado. En la mayoría de los casos, el proveedor predeterminado cumple con las necesidades del cliente. No obstante, si utiliza una solución de administración de identidades empresarial existente, puede configurar un proveedor de identidades personalizado para redirigir a los usuarios a su solución de identidades existente.

Cuando se utiliza un proveedor de identidades personalizado, la administración de directorios utiliza los metadatos de SAML de ese proveedor para establecer una relación de confianza con el proveedor. Una vez establecida esta relación, la administración de directorios asigna los usuarios de la aserción de SAML a la lista de usuarios internos de vRealize Automation según el identificador del nombre de asunto.

Requisitos

  • Configure los rangos de redes que desea dirigir hacia esta instancia del proveedor de identidades para la autenticación. Consulte Añadir o editar un rango de redes.

  • Acceda al documento de metadatos de terceros. Puede ser la dirección URL de los metadatos o los propios metadatos.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Procedimiento

  1. Vaya a Administración > Administración de directorios > Proveedores de identidades.

    En esta página se muestran los distintos proveedores de identidades configurados.

  2. Haga clic en Añadir proveedor de identidades y edite la configuración de la instancia del proveedor de identidades.

    Elemento del formulario

    Descripción

    Nombre de proveedor de identidades

    Escriba un nombre para la instancia del proveedor de identidades.

    Metadatos de SAML

    Añada el documento de metadatos basado en XML de IDP de terceros para establecer una relación de confianza con el proveedor de identidades.

    1. Escriba la dirección URL de los metadatos de SAML o bien el contenido xml en el cuadro de texto.

    2. Haga clic en Procesar metadatos de IDP. Los formatos de ID de nombre compatibles con el IDP se extraen de los metadatos y se añaden a la tabla Formato de ID de nombre.

    3. En la columna de valor de ID de nombre, seleccione el atributo de usuario del servicio para asignarlo a los formatos de ID que aparecen. Puede añadir formatos de ID de nombre personalizados de terceros y asignarlos a los valores de atributos de usuario del servicio.

    4. (Opcional) Seleccione el formato de cadena de identificador de respuesta NameIDPolicy.

    Usuarios

    Seleccione los directorios de Directories Management de los usuarios que pueden autenticarse con este proveedor de identidades.

    Red

    Incluye una lista de los rangos de redes existentes configurados en el servicio.

    Seleccione los rangos de redes para los usuarios, basados en sus direcciones IP, que desea dirigir hacia la instancia en cuestión del proveedor de identidades para la autenticación.

    Métodos de autenticación

    Añada los métodos de autenticación que admite el proveedor de identidades de terceros. Seleccione la clase de contexto de autenticación de SAML compatible con el método de autenticación.

    Certificado de firma de SAML

    Haga clic en Metadatos del proveedor de servicios (SP) para ver la dirección URL de los metadatos del proveedor de servicios de SAML de Directories Management. Copie la dirección URL y guárdela. Esta dirección URL se configura al editar la aserción de SAML en el proveedor de identidades de terceros para asignar usuarios de Directories Management.

    Hostname

    Si aparece el campo Hostname, escriba el nombre de host al que será redirigido el proveedor de identidades para la autenticación. Si utiliza un puerto no estándar distinto del 443, puede definirlo con el formato Nombredehost:Puerto. Por ejemplo, miemp.ejemplo.com:8443.

  3. Haga clic en Agregar.

Qué hacer a continuación

  • Copie y guarde los metadatos del proveedor de servicios de Directories Management necesarios para configurar la instancia del proveedor de identidades de terceros. Estos metadatos están disponibles en la sección Certificado de firma de SAML de la página Proveedor de identidades.

  • Añada el método de autenticación del proveedor de identidades a la política predeterminada de servicios.

Consulte la guía de Configuración de recursos en Directories Management para obtener información sobre cómo añadir y personalizar los recursos que añade al catálogo.