Vous ajoutez un fournisseur de services SAML à vCenter Single Sign-On, puis ajoutez vCenter Single Sign-On comme fournisseur d'identité à ce service. Ensuite, lorsque les utilisateurs se connectent au fournisseur de services, ce dernier authentifie ces utilisateurs avec vCenter Single Sign-On.

Avant de commencer

Le service cible doit entièrement prendre en charge la norme SAML 2.0.

Si les métadonnées ne suivent pas strictement le schéma de métadonnées SAML 2.0, vous devrez éventuellement modifier le schéma avant de l'importer. Par exemple, si vous utilisez un fournisseur de services SAML de fédération Active Directory (ADFS, Active Directory Federation Services), vous devez modifier les métadonnées avant de pouvoir les importer. Supprimez les éléments non standard suivants :

fed:ApplicationServiceType
fed:SecurityTokenServiceType

Actuellement, vous ne pouvez pas importer des métadonnées SAML IDP à partir de vSphere Web Client.

Pourquoi et quand exécuter cette tâche

Utilisez ce processus si vous souhaitez intégrer la solution Single Sign-On incluse avec VMware vRealize Automation 7.0 et versions ultérieures avec le fournisseur d'identité vCenter Single Sign-On ou si vous travaillez avec un autre fournisseur de services SAML externe.

Ce processus implique l'importation des métadonnées de votre fournisseur de services SAML dans vCenter Single Sign-On et l'importation des métadonnées vCenter Single Sign-On dans votre fournisseur de services SAML afin que les deux fournisseurs partagent toutes les données.

Procédure

  1. Exportez les métadonnées de votre fournisseur de services dans un fichier.
  2. Importez les métadonnées du fournisseur de services dans vCenter Single Sign-On.
    1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou un autre utilisateur disposant de privilèges d'administrateur de vCenter Single Sign-On.

      Les utilisateurs disposant des privilège d'administrateur de vCenter Single Sign-On font partie du groupe Administrateurs du domaine vsphere.local.

    2. Accédez à Single Sign-On > Configuration.
    3. Sélectionnez l'onglet Fournisseurs de service SAML.
    4. Dans le champ Métadonnées de votre fournisseur de services SAML, cliquez sur Importer et collez les chaînes XML dans la boîte de dialogue ou cliquez sur Importer à partir du fichier pour importer un fichier, puis cliquez sur Importer.
  3. Exportez des métadonnées vCenter Single Sign-On.
    1. Dans le champ Métadonnées pour votre fournisseur de services SAML, cliquez sur Télécharger.
    2. Spécifiez un emplacement du fichier.
  4. Accédez au fournisseur de services SAML, par exemple VMware vRealize Automation 7.0 ou versions ultérieures, puis suivez les instructions de votre fournisseur de services SAML pour ajouter les métadonnées vCenter Single Sign-On à ce fournisseur de services.

    Pour obtenir plus de détails sur l'importation des métadonnées, reportez-vous à la documentation de vRealize Automation.