仮想サービスが NSX Advanced Load Balancer でサービス プロバイダとして機能することは、SAML (Security Assertion Markup Language) をサポートする上で重要です。このロールを果たすため、仮想サービスから認証要求を ID プロバイダ (IDP) へ送信します。返ってくる応答で、NSX Advanced Load Balancer プールで実行されているバックエンド アプリケーションへのユーザー アクセスを制御します。複数のサードパーティ統合が実装されるので、ユーザーには IDP の選択肢があります。このトピックでは、Google を IDP として有効化するために必要な手順について説明します。

SP としての NSX Advanced Load Balancer と IDP としての Google

Google G Suite を SAML ID プロバイダとして設定するには、次の手順を実行します。

  1. Google G Suite の管理ページに移動します。

  2. 管理コンソールのホーム ページから、[アプリケーション ] > [SAML アプリケーション] の順に移動します。ホーム ページでアプリケーションを表示するには、下部の [詳細] コントロールをクリックすることが必要な場合があります。

  3. 右下の [プラス (+)] アイコンをクリックして、新しい SAML アプリケーションを追加します。



  4. [自分のカスタム アプリを設定] をクリックします。



  5. [Google IdP 情報] ウィンドウが開き、[SSO URL] フィールドと [エンティティ ID] フィールドには自動的に入力されます。[オプション 2] を選択し、IDP メタデータをダウンロードします。



  6. [アプリケーションの基本情報] ウィンドウで、[アプリケーション名][説明] を入力します。



  7. [サービス プロバイダの詳細] ウィンドウで、[ACS URL][エンティティ ID] を追加します。[ACS URL][エンティティ ID] は、NSX Advanced Load Balancer によって提供されます。[名前 ID の形式] として [E メール] を選択することができます。



  8. SAML アプリケーションのサービス状態を [オフ] から [全員オン] に切り替えます。



これで Google にアプリケーションを作成するプロセスは完了です。Google で構成が完了したら、NSX Advanced Load Balancer で仮想サービスがサービス プロバイダとして機能するよう構成します。詳細については、『NSX Advanced Load Balancer 構成ガイド』のトピック「VMware NSX Advanced Load Balancer での SAML 構成」を参照してください。