Vous pouvez attribuer des utilisateurs PingFederate à un groupe vCenter Server ou attribuer des autorisations globales et de niveau inventaire à des utilisateurs PingFederate.
L'autorisation minimale requise pour qu'un utilisateur PingFederate se connecte est Lecture seule.
Conditions préalables
Effectuez les tâches suivantes :
- Créer les portées
- Créer une configuration commune pour les workflows PingFederate
- Créer la configuration du flux d'octroi de mot de passe
- Créer la configuration du flux de code d'autorisation
- Installer le provisionneur SCIM
- Configurer la fédération de fournisseurs d'identité vCenter Server pour PingFederate
- Créer l'application SCIM (connexion SP)
Procédure
- Pour attribuer des utilisateurs PingFederate à un groupe, reportez-vous à la section Ajouter des membres à un groupe vCenter Single Sign-On.
- Pour attribuer des autorisations globales et de niveau inventaire à des utilisateurs PingFederate, reportez-vous à la rubrique sur la gestion des autorisations pour les composants vCenter Server dans la documentation Sécurité vSphere.
- Après avoir attribué des autorisations utilisateur PingFederate, vérifiez que l'utilisateur peut se connecter.
