vRealize Automation viene fornito con un'istanza di provider di identità predefinita. Gli utenti possono tuttavia creare istanze di provider di identità aggiuntive.

Informazioni su questa attività

vRealize Automation viene fornito con un provider di identità predefinito. Nella maggior parte dei casi, il provider predefinito è sufficiente per soddisfare le esigenze dei clienti. Se tuttavia si utilizza una soluzione di gestione delle identità di livello enterprise, è possibile configurare un provider di identità personalizzato per reindirizzare gli utenti alla propria soluzione esistente.

Prerequisiti

  • Configurare gli intervalli di rete che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione. Vedere Aggiunta o modifica di un intervallo di rete.

  • Accedere al documento dei metadati di terze parti, che può corrispondere all'URL dei metadati o ai metadati effettivi.

  • Accedere alla console vRealize Automation come amministratore tenant.

Procedura

  1. Passare ad Amministrazione > Gestione directory > Provider di identità.

    In questa pagina vengono visualizzati tutti i provider di identità configurati.

  2. Fare clic su Aggiungi provider di identità e modificare le impostazioni dell'istanza del provider di identità.

    Elemento del modulo

    Descrizione

    Nome del provider di identità

    Immettere un nome per l'istanza del provider di identità.

    Metadati SAML

    Aggiungere il documento dei metadati basati su XML IdP di terze parti per stabilire una relazione di fiducia con il provider di identità.

    1. Immettere l'URL dei metadati SAML o il contenuto XML nella casella di testo.

    2. Fare clic su Elabora metadati IdP. I formati NameID supportati da IdP vengono estratti dai metadati e aggiunti alla tabella Formato ID nome.

    3. Nella colonna del valore ID del nome selezionare l'attributo utente del servizio da mappare ai formati degli ID visualizzati. È possibile aggiungere formati di ID di nome di terze parti personalizzati e mapparli ai valori degli attributi utente nel servizio.

    4. (Facoltativo) Selezionare il formato della stringa dell'identificatore di risposta NameIDPolicy.

    Utenti

    Selezionare le directory Directories Management degli utenti che possono autenticarsi utilizzando questo provider di identità.

    Rete

    Sono elencati gli intervalli di rete esistenti configurati nel servizio.

    Selezionare, in base ai rispettivi indirizzi IP, gli intervalli di rete degli utenti che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione.

    Metodi di autenticazione

    Aggiungere i metodi di autenticazione supportati dal provider di identità di terze parti. Selezionare la classe del contesto di autenticazione SAML che supporta il metodo di autenticazione.

    Certificato della firma SAML

    Fare clic su Metadati del provider di servizi (SP) per visualizzare l'URL dei metadati del provider di servizi SAML Directories Management. Copiare e salvare l'URL. Questo URL viene configurato quando si modifica l'asserzione SAML nel provider di identità di terze parti per mappare gli utenti di Directories Management.

    Nome host

    Se viene visualizzato il campo Nome host, immettere il nome host al quale il provider di identità viene reindirizzato per l'autenticazione. Se si utilizza una porta non standard diversa dalla porta 443, è possibile impostare questo valore nel formato Nome host:Porta. Ad esempio, myco.example.com:8443.

  3. Fare clic su Aggiungi.

Operazioni successive

  • Copiare e salvare i metadati del provider di servizi Directories Management necessario per configurare l'istanza del provider di identità di terze parti. Questi metadati sono disponibili nella sezione Certificato di firma SAML della pagina Provider di identità.

  • Aggiungere il metodo di autenticazione del provider di identità al criterio predefinito dei servizi.

Per informazioni sull'aggiunta e la personalizzazione delle risorse aggiunte al catalogo, vedere la guida Setting Up Resources in Directories Management.