En ajoutant et en configurant des instances de fournisseurs d'identité pour votre déploiement VMware Identity Manager, vous pouvez garantir une disponibilité élevée, prendre en charge des méthodes d'authentification d'utilisateurs supplémentaires et améliorer la souplesse de gestion du processus d'authentification des utilisateurs en fonction des plages d'adresses IP de ces derniers.

Préambules

  • Configurez les plages réseau que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification. Voir Ajout ou modification d'une plage réseau.

  • Accédez au document sur les métadonnées tierces. Il peut s'agir de l'URL d'accès aux métadonnées ou des métadonnées réelles.

Procédure

  1. Dans l’onglet Gestion des identités et des accès de la console d’administration, sélectionnez Identifier fournisseurs.
  2. Cliquez sur Ajouter un fournisseur d'identité.
  3. Modifiez les paramètres de l'instance de fournisseur d'identité.

    Élément de formulaire

    Description

    Nom du fournisseur d'identité

    Entrez un nom pour cette instance de fournisseur d'identité.

    Liaison SAML

    Sélectionnez la manière dont la requête AuthnRequest doit être envoyée, soit par HTTP POST soit par une redirection HTTP

    La redirection HTTP est la valeur par défaut.

    Métadonnées SAML

    Ajoutez le document sur les métadonnées XML de fournisseur d'identité tiers afin d'établir une relation d'approbation avec le fournisseur d'identité.

    1. Entrez l'URL des métadonnées SAML ou le contenu xml dans la zone de texte.

    2. Cliquez sur Traiter les métadonnées IdP. Les formats NameID pris en charge par l'IdP sont extraits des métadonnées et ajoutés au tableau Format d'ID de nom.

    3. Dans la colonne de valeurs ID de nom, sélectionnez l'attribut utilisateur dans le service à mapper aux formats d'ID affichés. Vous pouvez ajouter des formats d'ID de nom tiers et les mapper aux valeurs d'attribut utilisateur du service.

    4. (Facultatif) Sélectionnez le format de la chaîne d'identificateur de réponse NameIDPolicy.

    Provisionnement juste-à-temps

    S/O

    Utilisateurs

    Sélectionnez l’Autre répertoire qui inclut les utilisateurs pouvant s’authentifier à l’aide de ce fournisseur d’identités.

    Réseau

    Les plages réseau existantes configurées dans le service sont répertoriées.

    Sélectionnez les plages réseau des utilisateurs en fonction de leurs adresses IP, que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.

    Méthodes d'authentification

    Ajoutez les méthodes d'authentification prises en charge par le fournisseur d'identité tiers. Sélectionnez la classe de contexte d'authentification SAML qui prend en charge la méthode d'authentification.

    Configuration de la déconnexion unique

    Activez la déconnexion unique pour fermer la session de fournisseur d'identité des utilisateurs lorsqu'ils se déconnectent. Si la déconnexion unique n'est pas activée, la session de fournisseur d'identité des utilisateurs est toujours active lorsqu'ils se déconnectent.

    (Facultatif) Si le fournisseur d'identité prend en charge le profil de déconnexion unique SAML, activez la déconnexion unique et laissez la case URL de redirection vide. Si le fournisseur d'identité ne prend pas en charge le profil de déconnexion unique SAML, activez la déconnexion unique et entrez l'URL de déconnexion du fournisseur d'identité vers laquelle les utilisateurs sont redirigés lorsqu'ils se déconnectent de VMware Identity Manager.

    Si vous avez configuré l'URL de redirection et si vous voulez que les utilisateurs retournent à la page de connexion de VMware Identity Manager après avoir été redirigés vers l'URL de déconnexion du fournisseur d'identité, entrez le nom de paramètre utilisé par l'URL de redirection du fournisseur d'identité.

    Certificat de signature SAML

    Cliquez sur Métadonnées du fournisseur de services (SP) pour voir l'URL vers les métadonnées du fournisseur de services SAML VMware Identity Manager. Copiez et enregistrez l'URL. Cette URL est configurée lorsque vous modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager.

    Nom d'hôte IdP

    Si la zone de texte Nom d'hôte s'affiche, entrez le nom d'hôte vers lequel le fournisseur d'identité est redirigé pour l'authentification. Si vous utilisez un port non standard autre que 443, vous pouvez définir le nom d'hôte avec le format Nom d'hôte:Port. Par exemple, myco.example.com:8443.

  4. Cliquez sur Ajouter.

Que faire ensuite

  • Modifiez la configuration du fournisseur d'identité tiers pour ajouter l'URL de certificat de signature SAML que vous avez enregistrée.