Aggiungendo e configurando le istanze del provider di identità per la propria distribuzione di VMware Identity Manager, è possibile fornire alta disponibilità, supportare altri metodi di autenticazione utente e aggiungere flessibilità nel modo in cui viene gestito il processo di autenticazione utente basato sugli intervalli di indirizzi IP.

Prerequisiti

  • Configurare gli intervalli di rete che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione. Vedere Aggiunta o modifica di un intervallo di rete.

  • Accedere al documento dei metadati di terze parti, che può corrispondere all'URL dei metadati o ai metadati effettivi.

Procedura

  1. Nella scheda Gestione identità e accessi della console di amministrazione, selezionare Gestisci > Provider di identità.
  2. Fare clic su Aggiungi provider di identità e selezionare Crea provider di identità di terze parti. modificare le impostazioni dell'istanza del provider di identità.
  3. Modificare le impostazioni dell'istanza del provider di identità.

    Elemento del modulo

    Descrizione

    Nome del provider di identità

    Immettere un nome per l'istanza del provider di identità.

    Metadati SAML

    Aggiungere il documento dei metadati basati su XML dei provider di identità di terze parti per stabilire una relazione sicura con il provider di identità.

    1. Immettere l'URL dei metadati SAML o il contenuto XML nella casella di testo.

    2. Fare clic su Elabora metadati IdP. I formati NameID supportati da IdP vengono estratti dai metadati e aggiunti alla tabella Formato ID nome.

    3. Nella colonna del valore ID del nome selezionare l'attributo utente del servizio da mappare ai formati degli ID visualizzati. È possibile aggiungere formati di ID di nome di terze parti personalizzati e mapparli ai valori degli attributi utente nel servizio.

    4. (Facoltativo) Selezionare il formato della stringa dell'identificatore di risposta NameIDPolicy.

    Provisioning Just-in-Time

    Configurare il provisioning just-in-time per creare dinamicamente gli utenti nel servizio Identity Manager al loro primo accesso. Sarà creata una directory JIT e gli attributi nell'asserzione SAML saranno utilizzati per creare l'utente nel servizio. Vedere Provisioning utente Just-in-Time.

    Utenti

    Selezionare le directory degli utenti che possono autenticarsi utilizzando questo provider di identità.

    Rete

    Sono elencati gli intervalli di rete esistenti configurati nel servizio.

    Selezionare, in base ai rispettivi indirizzi IP, gli intervalli di rete degli utenti che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione.

    Metodi di autenticazione

    Aggiungere i metodi di autenticazione supportati dal provider di identità di terze parti. Selezionare la classe del contesto di autenticazione SAML che supporta il metodo di autenticazione.

    Configurazione di Single Sign-Out

    Abilitare il Single Sign-Out per scollegare gli utenti dalla loro sessione del provider di identità quando si scollegano dal sistema. Se il Single Sign-Out non è abilitato, quando gli utenti si scollegano dal sistema, la sessione del provider di identità rimarrà attiva.

    (Facoltativo) Se il provider di identità supporta il profilo di disconnessione singola SAML, abilitare il Single Sign-Out e lasciare vuota la casella di testo Reindirizza URL. Se il provider di identità non supporta il profilo di disconnessione singola SAML, abilitare il Single Sign-Out e immettere l'URL di disconnessione del provider di identità a cui gli utenti vengono reindirizzati quando si disconnettono da VMware Identity Manager.

    Se è stato configurato l'URL di reindirizzamento e si desidera che gli utenti tornino alla pagina di accesso di VMware Identity Manager dopo essere stati reindirizzati all'URL di disconnessione del provider di identità, immettere il nome del parametro utilizzato dall'URL di reindirizzamento del provider di identità.

    Certificato della firma SAML

    Fare clic su Metadati del provider di servizi (SP) per visualizzare l'URL dei metadati del provider di servizi SAML VMware Identity Manager. Copiare e salvare l'URL. Questo URL viene configurato quando si modifica l'asserzione SAML nel provider di identità di terze parti per mappare gli utenti di VMware Identity Manager.

    Nome host provider di identità

    Se viene visualizzata la casella di testo Nome host, immettere il nome host al quale il provider di identità viene reindirizzato per l'autenticazione. Se si utilizza una porta non standard diversa dalla porta 443, è possibile impostare il nome host nel formato Nome host:Porta. Ad esempio, myco.example.com:8443.

  4. Fare clic su Aggiungi.

Operazioni successive