vRealize Automation est fourni avec une instance de fournisseur d'identité par défaut. Les utilisateurs peuvent souhaiter créer des instances de fournisseur supplémentaires.

Avant de commencer

  • Configurez les plages réseau que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification. Reportez-vous à Ajout ou modification d'une plage réseau.

  • Accédez au document sur les métadonnées tierces. Il peut s'agir de l'URL d'accès aux métadonnées ou des métadonnées réelles.

  • Connectez-vous à la console de vRealize Automation en tant qu'administrateur de locataire.

Pourquoi et quand exécuter cette tâche

vRealize Automation est fourni avec un fournisseur d'identité par défaut. Dans la plupart des cas, ce fournisseur suffit à satisfaire les besoins du consommateur. L'utilisation d'une solution d'entreprise existante pour la gestion des identités ne vous empêche pas de configurer un fournisseur d'identité personnalisé pour rediriger les utilisateurs vers votre solution d'identité existante.

Procédure

  1. Accédez à Administration > Directories Management > Fournisseurs d'identité.

    Cette page affiche tous les fournisseurs d'identité configurés.

  2. Cliquez sur Ajouter un fournisseur d'identité et modifiez les paramètres de l'instance de fournisseur d'identité.

    Élément de formulaire

    Description

    Nom du fournisseur d'identité

    Entrez un nom pour cette instance de fournisseur d'identité.

    Métadonnées SAML

    Ajoutez le document sur les métadonnées XML IdP tierces afin d'établir une relation d'approbation avec le fournisseur d'identité.

    1. Entrez l'URL des métadonnées SAML ou le contenu xml dans la zone de texte.

    2. Cliquez sur Traiter les métadonnées IdP. Les formats NameID pris en charge par l'IdP sont extraits des métadonnées et ajoutés au tableau Format d'ID de nom.

    3. Dans la colonne de valeurs ID de nom, sélectionnez l'attribut utilisateur dans le service à mapper aux formats d'ID affichés. Vous pouvez ajouter des formats d'ID de nom tiers et les mapper aux valeurs d'attribut utilisateur du service.

    4. (Facultatif) Sélectionnez le format de la chaîne d'identificateur de réponse NameIDPolicy.

    Utilisateurs

    Sélectionnez les annuaires Directories Management des utilisateurs qui peuvent s'authentifier à l'aide de ce fournisseur d'identité.

    Réseau

    Les plages réseau existantes configurées dans le service sont répertoriées.

    Sélectionnez les plages réseau des utilisateurs, en fonction de leurs adresses IP, que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.

    Méthodes d'authentification

    Ajoutez les méthodes d'authentification prises en charge par le fournisseur d'identité tiers. Sélectionnez la classe de contexte d'authentification SAML qui prend en charge la méthode d'authentification.

    Certificat de signature SAML

    Cliquez sur Métadonnées du fournisseur de services (SP) pour voir l'URL vers les métadonnées du fournisseur de services SAML Directories Management. Copiez et enregistrez l'URL. Cette URL est configurée lorsque vous modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs Directories Management.

    nom d'hôte

    Si le champ Nom d'hôte s'affiche, entrez le nom d'hôte vers lequel le fournisseur d'identité est redirigé pour authentification. Si vous utilisez un port non standard autre que 443, vous pouvez le définir avec le format Nom d'hôte:Port. Par exemple, myco.example.com:8443.

  3. Cliquez sur Ajouter.

Que faire ensuite

  • Copiez et enregistrez les métadonnées du fournisseur de service Directories Management qui sont nécessaires pour configurer l'instance de fournisseur d'identité tiers. Ces métadonnées sont disponibles dans la section Certificat de signature SAML de la page Fournisseur d'identité.

  • Ajoutez la méthode d'authentification du fournisseur d'identité à la stratégie par défaut des services.

Consultez le guide Configuration des ressources dans Directories Management pour obtenir des informations sur l'ajout et la personnalisation des ressources que vous ajoutez au catalogue.