vSphere Web Client est automatiquement enregistré en tant que fournisseur de services SAML 2.0 approuvé auprès de vCenter Single Sign-On. Vous pouvez ajouter d'autres fournisseurs de services approuvés à une fédération d'identités dans laquelle vCenter Single Sign-On agit en tant que fournisseur d'identité SAML. Les fournisseurs de services doivent être conformes au protocole SAML 2.0. Une fois la fédération configurée, le fournisseur de services octroie l'accès à un utilisateur si ce dernier peut s'authentifier auprès de vCenter Single Sign-On.
Un fournisseur de services SAML enregistré peut octroyer l'accès à un utilisateur qui dispose déjà d'une session en direct, c'est-à-dire qui est connecté au fournisseur d'identité. Par exemple, vRealize Automation 7.0 et versions ultérieures prend en charge vCenter Single Sign-On comme fournisseur d'identité. Vous pouvez configurer une fédération à partir de vCenter Single Sign-On et de vRealize Automation. Ensuite, vCenter Single Sign-On peut réaliser l'authentification lorsque vous vous connectez à vRealize Automation.
Pour joindre un fournisseur de services SAML à la fédération d'identités, vous devez configurer une relation de confiance entre le fournisseur de services et le fournisseur d'identité grâce à l'échange de métadonnées SAML.
- Exportez des métadonnées de fournisseur d'identité vers un fichier, puis importez-les dans le fournisseur de services.
- Exportez des métadonnées de fournisseur de services et importez-les dans le fournisseur d'identité.
Vous pouvez utiliser l'interface de vSphere Web Client dans vCenter Single Sign-On pour exporter les métadonnées de fournisseur d'identité et pour les importer à partir du fournisseur de services. Si vous faites appel à vRealize Automation en tant que fournisseur de services, consultez la documentation vRealize Automation pour obtenir plus de détails sur l'exportation des métadonnées du fournisseur de services et l'importation des métadonnées du fournisseur d'identité.