En ajoutant et en configurant des instances de fournisseurs d'identité pour votre déploiement VMware Identity Manager, vous pouvez garantir une disponibilité élevée, prendre en charge des méthodes d'authentification d'utilisateurs supplémentaires et améliorer la souplesse de gestion du processus d'authentification des utilisateurs en fonction des plages d'adresses IP de ces derniers.

1. Dans l'onglet Identité et gestion de l'accès de la console d'administration, sélectionnez Gérer > Fournisseurs d'identité.
2. Cliquez sur Ajouter un fournisseur d'identité et sélectionnez Créer un IDP tiers. Modifiez les paramètres de l'instance de fournisseur d'identité.
3. Modifiez les paramètres de l'instance de fournisseur d'identité.

   Élément de formulaire	Description
   Nom du fournisseur d'identité	Entrez un nom pour cette instance de fournisseur d'identité.
   Métadonnées SAML	Ajoutez le document sur les métadonnées XML IdP tierces afin d'établir une relation d'approbation avec le fournisseur d'identité. Entrez l'URL des métadonnées SAML ou le contenu xml dans la zone de texte. Cliquez sur Traiter les métadonnées IdP. Les formats NameID pris en charge par l'IdP sont extraits des métadonnées et ajoutés au tableau Format d'ID de nom. Dans la colonne de valeurs ID de nom, sélectionnez l'attribut utilisateur dans le service à mapper aux formats d'ID affichés. Vous pouvez ajouter des formats d'ID de nom tiers et les mapper aux valeurs d'attribut utilisateur du service. (Facultatif) Sélectionnez le format de la chaîne d'identificateur de réponse NameIDPolicy.
   Provisionnement juste-à-temps	Configurez le provisionnement juste-à-temps afin de créer des utilisateurs dans le service Identity Manager de manière dynamique lorsqu'ils se connectent pour la première fois. Un répertoire JIT est créé et les attributs dans l'assertion SAML sont utilisés pour créer l'utilisateur dans le service. Voir Provisionnement d'utilisateurs juste-à-temps.
   Utilisateurs	Sélectionnez les répertoires des utilisateurs qui peuvent s'authentifier à l'aide de ce fournisseur d'identité.
   Réseau	Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction de leurs adresses IP, que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
   Méthodes d'authentification	Ajoutez les méthodes d'authentification prises en charge par le fournisseur d'identité tiers. Sélectionnez la classe de contexte d'authentification SAML qui prend en charge la méthode d'authentification.
   Configuration de la déconnexion unique	Activez la déconnexion unique pour fermer la session de fournisseur d'identité des utilisateurs lorsqu'ils se déconnectent. Si la déconnexion unique n'est pas activée, la session de fournisseur d'identité des utilisateurs est toujours active lorsqu'ils se déconnectent. (Facultatif) Si le fournisseur d'identité prend en charge le profil de déconnexion unique SAML, activez la déconnexion unique et laissez la case URL de redirection vide. Si le fournisseur d'identité ne prend pas en charge le profil de déconnexion unique SAML, activez la déconnexion unique et entrez l'URL de déconnexion du fournisseur d'identité vers laquelle les utilisateurs sont redirigés lorsqu'ils se déconnectent de VMware Identity Manager. Si vous avez configuré l'URL de redirection et si vous voulez que les utilisateurs retournent à la page de connexion de VMware Identity Manager après avoir été redirigés vers l'URL de déconnexion du fournisseur d'identité, entrez le nom de paramètre utilisé par l'URL de redirection du fournisseur d'identité.
   Certificat de signature SAML	Cliquez sur Métadonnées du fournisseur de services (SP) pour voir l'URL vers les métadonnées du fournisseur de services SAML VMware Identity Manager. Copiez et enregistrez l'URL. Cette URL est configurée lorsque vous modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager.
   Nom d'hôte IdP	Si la zone de texte Nom d'hôte s'affiche, entrez le nom d'hôte vers lequel le fournisseur d'identité est redirigé pour l'authentification. Si vous utilisez un port non standard autre que 443, vous pouvez définir le nom d'hôte avec le format Nom d'hôte:Port. Par exemple, myco.example.com:8443.

4. Cliquez sur Ajouter.

Que faire ensuite

• Ajoutez la méthode d'authentification du fournisseur d'identité à la stratégie par défaut des services. Voir Application de méthodes d'authentification aux règles de stratégie.

• Modifiez la configuration du fournisseur d'identité tiers pour ajouter l'URL de certificat de signature SAML que vous avez enregistrée.