Aggiungendo e configurando le istanze del provider di identità per la propria distribuzione di VMware Identity Manager, è possibile fornire alta disponibilità, supportare altri metodi di autenticazione utente e aggiungere flessibilità nel modo in cui viene gestito il processo di autenticazione utente basato sugli intervalli di indirizzi IP.
Procedura
- Nella scheda Gestione identità e accessi della console di amministrazione, selezionare Provider di identità.
- Fare clic su Aggiungi provider di identità.
- Modificare le impostazioni dell'istanza del provider di identità.
Elemento del modulo |
Descrizione |
Nome del provider di identità |
Immettere un nome per l'istanza del provider di identità. |
Binding SAML |
Selezionare la modalità di invio di AuthnRequest, ovvero HTTP POST o Reindirizzamento HTTP. Reindirizzamento HTTP è il valore predefinito. |
Metadati SAML |
Aggiungere il documento di metadati basato su XML del provider di identità di terze parti per stabilire una relazione di attendibilità con il provider di identità.
Immettere l'URL dei metadati SAML o il contenuto XML nella casella di testo.
Fare clic su Elabora metadati IdP. I formati NameID supportati da IdP vengono estratti dai metadati e aggiunti alla tabella Formato ID nome.
Nella colonna del valore ID del nome selezionare l'attributo utente del servizio da mappare ai formati degli ID visualizzati. È possibile aggiungere formati di ID di nome di terze parti personalizzati e mapparli ai valori degli attributi utente nel servizio.
(Facoltativo) Selezionare il formato della stringa dell'identificatore di risposta NameIDPolicy.
|
Provisioning Just-in-Time |
N/D |
Utenti |
Selezionare Altra directory che include gli utenti che possono eseguire l'autenticazione mediante questo provider di identità. |
Rete |
Sono elencati gli intervalli di rete esistenti configurati nel servizio. Selezionare, in base ai rispettivi indirizzi IP, gli intervalli di rete degli utenti che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione. |
Metodi di autenticazione |
Aggiungere i metodi di autenticazione supportati dal provider di identità di terze parti. Selezionare la classe del contesto di autenticazione SAML che supporta il metodo di autenticazione. |
Configurazione di Single Sign-Out |
Abilitare il Single Sign-Out per scollegare gli utenti dalla loro sessione del provider di identità quando si scollegano dal sistema. Se il Single Sign-Out non è abilitato, quando gli utenti si scollegano dal sistema, la sessione del provider di identità rimarrà attiva. (Facoltativo) Se il provider di identità supporta il profilo di disconnessione singola SAML, abilitare il Single Sign-Out e lasciare vuota la casella di testo Reindirizza URL. Se il provider di identità non supporta il profilo di disconnessione singola SAML, abilitare il Single Sign-Out e immettere l'URL di disconnessione del provider di identità a cui gli utenti vengono reindirizzati quando si disconnettono da VMware Identity Manager. Se è stato configurato l'URL di reindirizzamento e si desidera che gli utenti tornino alla pagina di accesso di VMware Identity Manager dopo essere stati reindirizzati all'URL di disconnessione del provider di identità, immettere il nome del parametro utilizzato dall'URL di reindirizzamento del provider di identità. |
Certificato della firma SAML |
Fare clic su Metadati del provider di servizi (SP) per visualizzare l'URL dei metadati del provider di servizi SAML VMware Identity Manager. Copiare e salvare l'URL. Questo URL viene configurato quando si modifica l'asserzione SAML nel provider di identità di terze parti per mappare gli utenti di VMware Identity Manager. |
Nome host provider di identità |
Se viene visualizzata la casella di testo Nome host, immettere il nome host al quale il provider di identità viene reindirizzato per l'autenticazione. Se si utilizza una porta non standard diversa dalla porta 443, è possibile impostare il nome host nel formato Nome host:Porta. Ad esempio, myco.example.com:8443. |
- Fare clic su Aggiungi.