Vous ajoutez un fournisseur de services SAML à vCenter Single Sign-On, puis ajoutez vCenter Single Sign-On comme fournisseur d'identité à ce service. Ensuite, lorsque les utilisateurs se connectent au fournisseur de services, ce dernier authentifie ces utilisateurs avec vCenter Single Sign-On.

Préambules

Le service cible doit intégralement prendre en charge la norme SAML 2.0 et les métadonnées du fournisseur de services doivent comporter l'élément SPSSODescriptor.

Si les métadonnées ne suivent pas strictement le schéma de métadonnées SAML 2.0, vous devrez éventuellement les modifier avant de les importer. Par exemple, si vous utilisez un fournisseur de services SAML de fédération Active Directory (ADFS, Active Directory Federation Services), vous devez modifier les métadonnées avant de pouvoir les importer. Supprimez les éléments non standard suivants :

fed:ApplicationServiceType
fed:SecurityTokenServiceType

Procédure

  1. Exportez les métadonnées du fournisseur de services dans un fichier.
  2. Dans un navigateur Web, connectez-vous à vSphere Web Client ou à Platform Services Controller.

    Option

    Description

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  3. Importez les métadonnées du fournisseur de services dans vCenter Single Sign-On.
    1. Sélectionnez l'onglet Fournisseurs de service SAML.
    2. Dans la boîte de dialogue Métadonnées de votre fournisseur de services SAML, importez les métadonnées en copiant la chaîne XML ou en important un fichier.
  4. Exportez les métadonnées du fournisseur d'identités de vCenter Single Sign-On.
    1. Dans la zone de texte Métadonnées pour votre fournisseur de services SAML, cliquez sur Télécharger.
    2. Spécifiez un emplacement du fichier.
  5. Connectez-vous au fournisseur de services SAML (par exemple, VMware vRealize Automation 7.0) et suivez ses instructions pour ajouter les métadonnées vCenter Single Sign-On à ce fournisseur de service.

    Pour obtenir plus de détails sur l'importation des métadonnées dans ce produit, reportez-vous à la documentation de vRealize Automation.