È possibile assegnare utenti di PingFederate a un gruppo di vCenter Server oppure assegnare autorizzazioni a livello di inventario e globali agli utenti di PingFederate.
L'autorizzazione minima richiesta per l'accesso di un utente di PingFederate è Sola lettura.
Prerequisiti
Completare le attività seguenti:
- Creazione degli ambiti
- Creazione di una configurazione comune per i workflow di PingFederate
- Creazione della configurazione del flusso di concessione della password
- Creazione della configurazione del flusso del codice di autorizzazione
- Installazione dello strumento di provisioning SCIM
- Configurazione della federazione del provider di identità di vCenter Server per PingFederate
- Creazione dell'applicazione SCIM (connessione SP)
Procedura
- Per assegnare gli utenti di PingFederate a un gruppo, vedere Aggiunta di membri a un gruppo di vCenter Single Sign-On.
- Per assegnare autorizzazioni a livello di inventario e globali agli utenti di PingFederate, vedere l'argomento sulla gestione delle autorizzazioni per i componenti di vCenter Server nella documentazione di Sicurezza di vSphere.
- Dopo aver assegnato le autorizzazioni a un utente di PingFederate, verificare che l'utente possa accedere.
