vRealize Automation viene fornito con un'istanza di connessione al provider di identità predefinita. Gli utenti possono creare ulteriori connessioni a provider di identità per supportare il provisioning utente just-in-time o altre configurazioni personalizzate.

vRealize Automation viene fornito con un provider di identità predefinito. Nella maggior parte dei casi, il provider predefinito è sufficiente per soddisfare le esigenze dei clienti. Se si utilizza una soluzione di gestione delle identità di livello enterprise, è possibile configurare un provider di identità personalizzato per reindirizzare gli utenti alla propria soluzione esistente.

Quando si utilizza un provider delle identità personalizzato, Gestione directory utilizza i metadata SAML del provider per stabilire con il provider una relazione basata sulla fiducia. Una volta stabilita questa relazione, Gestione directory mappa gli utenti dall'asserzione SAML all'elenco di utenti vRealize Automation interni basato sull'ID del nome del soggetto.

Prerequisiti

  • Configurare gli intervalli di rete che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione. Vedere Aggiunta o modifica di un intervallo di rete.
  • Accedere al documento dei metadati di terze parti, che può corrispondere all'URL dei metadati o ai metadati effettivi.

  • Accedere a vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Provider di identità.
    In questa pagina vengono visualizzati tutti i provider di identità configurati.
  2. Fare clic su Aggiungi provider di identità.
    Viene visualizzato un menu con le opzioni relative al provider di identità.
  3. Selezionare Crea IDP di terze parti.
  4. Immettere le informazioni appropriate per configurare il provider di identità.
    Opzione Descrizione
    Nome del provider di identità Immettere un nome per l'istanza del provider di identità.
    Metadati SAML

    Aggiungere il documento dei metadati basati su XML IdP di terze parti per stabilire una relazione di fiducia con il provider di identità.

    1. Immettere l'URL dei metadati SAML o il contenuto XML nella casella di testo.
    2. Fare clic su Elabora metadati IdP. I formati NameID supportati da IdP vengono estratti dai metadati e aggiunti alla tabella Formato ID nome.
    3. Nella colonna del valore ID del nome selezionare l'attributo utente del servizio da mappare ai formati degli ID visualizzati. È possibile aggiungere formati di ID di nome di terze parti personalizzati e mapparli ai valori degli attributi utente nel servizio.
    4. (Facoltativo) Selezionare il formato della stringa dell'identificatore di risposta NameIDPolicy.
    Utenti Selezionare le directory Directories Management degli utenti che possono autenticarsi utilizzando questo provider di identità.
    Provisioning utente Just-in-Time Selezionare le opzioni appropriate per supportare il provisioning just-in-time utilizzando un provider di identità di terze parti idoneo.

    In Nome directory immettere il nome della directory da utilizzare per il provisioning just-in-time.

    Immettere uno o più Domini esistenti nel provider di identità esterno che verrà utilizzato per il provisioning just-in-time.

    Rete Sono elencati gli intervalli di rete esistenti configurati nel servizio.

    Selezionare, in base ai rispettivi indirizzi IP, gli intervalli di rete degli utenti che si desidera indirizzare a questa istanza di provider di identità per l'autenticazione.

    Metodi di autenticazione Aggiungere i metodi di autenticazione supportati dal provider di identità di terze parti. Selezionare la classe del contesto di autenticazione SAML che supporta il metodo di autenticazione.
    Certificato della firma SAML Fare clic su Metadati del provider di servizi (SP) per visualizzare l'URL dei metadati del provider di servizi SAML Directories Management. Copiare e salvare l'URL. Questo URL viene configurato quando si modifica l'asserzione SAML nel provider di identità di terze parti per mappare gli utenti di Directories Management.
    Nome host Se viene visualizzato il campo Nome host, immettere il nome host al quale il provider di identità viene reindirizzato per l'autenticazione. Se si utilizza una porta non standard diversa dalla porta 443, è possibile impostare questo valore nel formato Nome host:Porta. Ad esempio, myco.example.com:8443.
  5. Fare clic su Aggiungi.

Operazioni successive

  • Copiare e salvare i metadati del provider di servizi Directories Management necessario per configurare l'istanza del provider di identità di terze parti. Questi metadati sono disponibili nella sezione Certificato di firma SAML della pagina Provider di identità.
  • Aggiungere il metodo di autenticazione del provider di identità al criterio predefinito dei servizi.

Per informazioni sull'aggiunta e la personalizzazione delle risorse aggiunte al catalogo, vedere la guida Setting Up Resources in Directories Management.