Se si desidera importare utenti e gruppi da un provider di identità SAML nell'organizzazione di sistema di VMware Cloud Director, è necessario configurare l'organizzazione di sistema con tale provider di identità SAML. Gli utenti importati possono accedere all'organizzazione di sistema con le credenziali stabilite nel provider di identità SAML.
Quando un utente importato tenta di accedere, il sistema estrae i seguenti attributi dal token SAML, se disponibile, e li utilizza per interpretare le informazioni sull'utente corrispondenti.
email address = "EmailAddress"
user name = "UserName"
full name = "FullName"
user's groups = "Groups"
user's roles = "Roles"
(questo attributo è configurabile)
Le informazioni sul gruppo vengono utilizzate se l'utente non viene importato direttamente ma si suppone che acceda in virtù dell'appartenenza ai gruppi importati. Un utente può appartenere a più gruppi e pertanto può disporre di più ruoli durante una sessione.
Se un utente o un gruppo importato viene assegnato al ruolo Rimanda a provider di identità, i ruoli vengono assegnati in base alle informazioni raccolte dall'attributo Ruoli nel token. Se viene utilizzato un attributo diverso, il nome di questo attributo può essere configurato utilizzando l'API e solo l'attributo Ruoli è configurabile. Se viene utilizzato il ruolo Rimanda a provider di identità, ma non è possibile estrarre alcuna informazione sul ruolo, l'utente può accedere ma non dispone di alcun diritto per eseguire le attività.
Per la versione 10.4.2 e le versioni successive, se in un'organizzazione in VMware Cloud Director è configurato SAML oppure OIDC, nell'interfaccia utente viene visualizzata solo l'opzione Accedi con Single Sign-On. Per accedere come utente locale, passare a https://vcloud.example.com/tenant/tenant_name/login o https://vcloud.example.com/provider/login.
Prerequisiti
- Verificare di disporre dell'accesso a un provider di identità compatibile con SAML 2.0.
- Ottenere un file XML con i seguenti metadati dal provider di identità SAML.
- Posizione del servizio single sign-on
- Posizione del servizio single logout
- Posizione del certificato del servizio X.509
Per informazioni sulla configurazione e l'acquisizione di metadati da un provider SAML, consultare la documentazione del provider SAML.