SAML サービス プロバイダを vCenter Single Sign-On に追加し、このサービスに ID プロバイダとして vCenter Single Sign-On を追加します。その後、ユーザーがこのサービス プロバイダにログインすると、サービス プロバイダが vCenter Single Sign-On を使用してこのユーザーを認証します。

前提条件

ターゲット サービスは SAML 2.0 標準を完全サポートし、SP メタデータには SPSSODescriptor 要素が含まれている必要があります。

メタデータが SAML 2.0 メタデータ スキーマに正確に対応していない場合は、メタデータのインポート前にメタデータの編集が必要になることがあります。たとえば、Active Directory フェデレーション サービス (ADFS) の SAML サービス プロバイダを使用している場合、インポートする前にメタデータを編集する必要があります。次の非標準の要素を削除します:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

手順

  1. サービス プロバイダのメタデータをファイルにエクスポートします。
  2. Web ブラウザから vSphere Web Client または Platform Services Controller に接続します。

    オプション

    説明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    組み込みデプロイでは、Platform Services Controller のホスト名または IP アドレスは vCenter Server のホスト名または IP アドレスと同じです。

  3. SP メタデータを vCenter Single Sign-On にインポートします。
    1. SAML サービス プロバイダ タブを選択します。
    2. SAML サービス プロバイダのメタデータ ダイアログ ボックスで XML 文字列を貼り付けるか、ファイルをインポートしてメタデータをインポートします。
  4. vCenter Single Sign-On IDP メタデータをエクスポートします。
    1. SAML サービス プロバイダのメタデータ テキスト ボックスで ダウンロード をクリックします。
    2. ファイルの場所を指定します。
  5. SAML SP(たとえば VMware vRealize Automation 7.0)にログインし、SP の指示に従って vCenter Single Sign-On メタデータをそのサービス プロバイダに追加します。

    製品へのメタデータのインポートに関する詳細については、vRealize Automation のドキュメントを参照してください。