È possibile consentire all'organizzazione di utilizzare un provider di identità SAML (Security Assertion Markup Language), noto anche come Single Sign-On, per importare utenti e gruppi da un provider di identità SAML e permettere agli utenti importati di accedere all'organizzazione con le credenziali stabilite nel provider di identità SAML.
- email address = "EmailAddress"
- user name = "UserName"
- full name = "FullName"
- user's groups = "Groups"
- user's roles = "Roles"
Quando si modifica la configurazione SAML, è possibile configurare gli attributi nella scheda Mappatura attributi del Tenant Portal.
Le informazioni sul gruppo sono necessarie se l'utente non viene importato direttamente ma è previsto che sia in grado di accedere in virtù dell'appartenenza ai gruppi importati. Un utente può appartenere a più gruppi e pertanto disporre di più ruoli durante una sessione.
Se a un utente o un gruppo importato viene assegnato il ruolo Rimanda a provider di identità, i ruoli vengono assegnati in base alle informazioni raccolte dall'attributo Roles
nel token. Se viene utilizzato un attributo diverso, il nome di questo attributo può essere configurato solo mediante API ed è configurabile solo l'attributo Roles
. Se viene utilizzato il ruolo Rimanda a provider di identità, ma non è possibile estrarre alcuna informazione sul ruolo, l'utente può accedere ma non dispone di alcun diritto per eseguire le attività.
Prerequisiti
-
Questa operazione richiede i diritti inclusi nel ruolo Amministratore organizzazione predefinito o un set di diritti equivalente.
- Verificare di disporre dell'accesso a un provider di identità compatibile con SAML 2.0.
- Assicurarsi di ricevere i metadati richiesti dal provider di identità SAML. È necessario importare i metadati in VMware Cloud Director manualmente o come file XML. I metadati devono includere le informazioni seguenti:
- Posizione del servizio single sign-on
- Posizione del servizio single logout
- Posizione del certificato del servizio X.509
Per informazioni sulla configurazione e sull'acquisizione di metadati da un provider SAML, consultare la documentazione del provider di identità SAML.
Procedura
Operazioni successive
- Configurare il provider SAML con i metadati di VMware Cloud Director. Consultare la documentazione del provider di identità SAML e Guida all'installazione, alla configurazione e all'aggiornamento di VMware Cloud Director.
- Importare utenti e gruppi dal provider di identità SAML. Vedere Gestione di utenti, gruppi e ruoli.