En ajoutant et en configurant des instances de fournisseurs d'identité pour votre déploiement VMware Identity Manager, vous pouvez garantir une disponibilité élevée, prendre en charge des méthodes d'authentification d'utilisateurs supplémentaires et améliorer la souplesse de gestion du processus d'authentification des utilisateurs en fonction des plages d'adresses IP de ces derniers.
Préambules
Configurez les plages réseau que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification. Voir Ajout ou modification d'une plage réseau.
Accédez au document sur les métadonnées tierces. Il peut s'agir de l'URL d'accès aux métadonnées ou des métadonnées réelles.
Procédure
- Dans l'onglet Identité et gestion de l'accès de la console d'administration, sélectionnez .
- Cliquez sur Ajouter un fournisseur d'identité et sélectionnez Créer un IDP tiers. Modifiez les paramètres de l'instance de fournisseur d'identité.
- Modifiez les paramètres de l'instance de fournisseur d'identité.
Élément de formulaire |
Description |
Nom du fournisseur d'identité |
Entrez un nom pour cette instance de fournisseur d'identité. |
Métadonnées SAML |
Ajoutez le document sur les métadonnées XML IdP tierces afin d'établir une relation d'approbation avec le fournisseur d'identité.
Entrez l'URL des métadonnées SAML ou le contenu xml dans la zone de texte.
Cliquez sur Traiter les métadonnées IdP. Les formats NameID pris en charge par l'IdP sont extraits des métadonnées et ajoutés au tableau Format d'ID de nom.
Dans la colonne de valeurs ID de nom, sélectionnez l'attribut utilisateur dans le service à mapper aux formats d'ID affichés. Vous pouvez ajouter des formats d'ID de nom tiers et les mapper aux valeurs d'attribut utilisateur du service.
(Facultatif) Sélectionnez le format de la chaîne d'identificateur de réponse NameIDPolicy.
|
Provisionnement juste-à-temps |
Configurez le provisionnement juste-à-temps afin de créer des utilisateurs dans le service Identity Manager de manière dynamique lorsqu'ils se connectent pour la première fois. Un répertoire JIT est créé et les attributs dans l'assertion SAML sont utilisés pour créer l'utilisateur dans le service. Voir Provisionnement d'utilisateurs juste-à-temps. |
Utilisateurs |
Sélectionnez les répertoires des utilisateurs qui peuvent s'authentifier à l'aide de ce fournisseur d'identité. |
Réseau |
Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction de leurs adresses IP, que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification. |
Méthodes d'authentification |
Ajoutez les méthodes d'authentification prises en charge par le fournisseur d'identité tiers. Sélectionnez la classe de contexte d'authentification SAML qui prend en charge la méthode d'authentification. |
Configuration de la déconnexion unique |
Activez la déconnexion unique pour fermer la session de fournisseur d'identité des utilisateurs lorsqu'ils se déconnectent. Si la déconnexion unique n'est pas activée, la session de fournisseur d'identité des utilisateurs est toujours active lorsqu'ils se déconnectent. (Facultatif) Si le fournisseur d'identité prend en charge le profil de déconnexion unique SAML, activez la déconnexion unique et laissez la case URL de redirection vide. Si le fournisseur d'identité ne prend pas en charge le profil de déconnexion unique SAML, activez la déconnexion unique et entrez l'URL de déconnexion du fournisseur d'identité vers laquelle les utilisateurs sont redirigés lorsqu'ils se déconnectent de VMware Identity Manager. Si vous avez configuré l'URL de redirection et si vous voulez que les utilisateurs retournent à la page de connexion de VMware Identity Manager après avoir été redirigés vers l'URL de déconnexion du fournisseur d'identité, entrez le nom de paramètre utilisé par l'URL de redirection du fournisseur d'identité. |
Certificat de signature SAML |
Cliquez sur Métadonnées du fournisseur de services (SP) pour voir l'URL vers les métadonnées du fournisseur de services SAML VMware Identity Manager. Copiez et enregistrez l'URL. Cette URL est configurée lorsque vous modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager. |
Nom d'hôte IdP |
Si la zone de texte Nom d'hôte s'affiche, entrez le nom d'hôte vers lequel le fournisseur d'identité est redirigé pour l'authentification. Si vous utilisez un port non standard autre que 443, vous pouvez définir le nom d'hôte avec le format Nom d'hôte:Port. Par exemple, myco.example.com:8443. |
- Cliquez sur Ajouter.