Vous pouvez utiliser vSphere Web Client pour ajouter un fournisseur de services SAML à vCenter Single Sign-On, puis ajouter vCenter Single Sign-On comme fournisseur d'identité à ce service. Lorsque les utilisateurs se connectent au fournisseur de services, ce dernier authentifie ces utilisateurs avec vCenter Single Sign-On.

Conditions préalables

Le service cible doit intégralement prendre en charge la norme SAML 2.0 et les métadonnées du fournisseur de services doivent comporter l'élément SPSSODescriptor.

Si les métadonnées ne suivent pas strictement le schéma de métadonnées SAML 2.0, vous devrez éventuellement les modifier avant de les importer. Par exemple, si vous utilisez un fournisseur de services SAML de fédération Active Directory (ADFS, Active Directory Federation Services), vous devez modifier les métadonnées avant de pouvoir les importer. Supprimez les éléments non standard suivants : 
fed:ApplicationServiceType
fed:SecurityTokenServiceType

Procédure

  1. Exportez les métadonnées du fournisseur de services dans un fichier.
  2. Connectez-vous avec vSphere Web Client au vCenter Server connecté à Platform Services Controller.
  3. Accédez à l'interface utilisateur de configuration.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Single Sign-On, cliquez sur Configuration.
  4. Importez les métadonnées du fournisseur de services dans vCenter Single Sign-On.
    1. Sélectionnez l'onglet Fournisseurs de service SAML.
    2. Dans la boîte de dialogue Métadonnées de votre fournisseur de services SAML, importez les métadonnées en copiant la chaîne XML ou en important un fichier.
  5. Exportez les métadonnées du fournisseur d'identités de vCenter Single Sign-On.
    1. Dans la zone de texte Métadonnées pour votre fournisseur de services SAML, cliquez sur Télécharger.
    2. Spécifiez un emplacement du fichier.
  6. Connectez-vous au fournisseur de services SAML (par exemple, VMware vRealize Automation 7.0) et suivez ses instructions pour ajouter les métadonnées vCenter Single Sign-On à ce fournisseur de service.
    Pour obtenir plus de détails sur l'importation des métadonnées dans ce produit, reportez-vous à la documentation de vRealize Automation.