vRealize Automation viene fornito con un'istanza di connessione al provider di identità predefinita. Gli utenti possono creare ulteriori connessioni a provider di identità per supportare il provisioning utente just-in-time o altre configurazioni personalizzate.
vRealize Automation viene fornito con un provider di identità predefinito. Nella maggior parte dei casi, il provider predefinito è sufficiente per soddisfare le esigenze dei clienti. Se si utilizza una soluzione di gestione delle identità di livello enterprise, è possibile configurare un provider di identità personalizzato per reindirizzare gli utenti alla propria soluzione esistente.
Quando si utilizza un provider delle identità personalizzato, Gestione directory utilizza i metadata SAML del provider per stabilire con il provider una relazione basata sulla fiducia. Una volta stabilita questa relazione, Gestione directory mappa gli utenti dall'asserzione SAML all'elenco di utenti vRealize Automation interni basato sull'ID del nome del soggetto.
Prerequisiti
- Configurare gli intervalli di rete che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione. Vedere Aggiunta o modifica di un intervallo di rete.
- Accedere al documento dei metadati di terze parti, che può corrispondere all'URL dei metadati o ai metadati effettivi.
-
Accedere a vRealize Automation come amministratore tenant.
Procedura
Operazioni successive
- Copiare e salvare i metadati del provider di servizi Directories Management necessario per configurare l'istanza del provider di identità di terze parti. Questi metadati sono disponibili nella sezione Certificato di firma SAML della pagina Provider di identità.
- Aggiungere il metodo di autenticazione del provider di identità al criterio predefinito dei servizi.
Per informazioni sull'aggiunta e la personalizzazione delle risorse aggiunte al catalogo, vedere la guida Setting Up Resources in Directories Management.