SAML プロファイルを NSX Advanced Load Balancer に作成し、SAML カタログ アイテムを Workspace ONE Access に作成したら、SAML を有効にして、SAML ユーザーにスーパー ユーザー権限を付与します。
注:
Workspace ONE Access カタログ アイテムにアプリケーション パラメータを追加し、そのパラメータを NSX Advanced Load Balancer の別のロールにマッピングすることで、よりきめ細かいロール ベースのアクセス制御を構成できます。詳細については、「認可:テナントとロールのマッピングの例」を参照してください。
SAML を有効にしてユーザー ロールをマッピングするには、次の手順を実行します。
管理者認証情報で NSX Advanced Load Balancer Controller にログインします。
の順に移動し、[編集] をクリックします。
[認証] で [リモート] を選択します。
[ローカル ユーザーのログインを有効化] オプションを選択します。このオプションがオフで、構成の問題がある場合、コントローラにログインし直すことはできません。
-
[タイプ] として、SAML を使用して作成された [認証プロファイル] を選択し、必要なマッピング プロファイルを選択します。
[保存] をクリックします。
これで、NSX Advanced Load Balancer Controller で SAML 認証が構成されました。
