vRealize Automation にはデフォルトの ID プロバイダ インスタンスが付属しています。ユーザーが、別の ID プロバイダ インスタンスを作成することも可能です。

始める前に

  • この ID プロバイダ インスタンスで認証を行うネットワーク範囲を設定します。ネットワーク範囲の追加または編集を参照してください。

  • サードパーティのメタデータ ドキュメントにアクセスします。これは、メタデータへの URL または実際のメタデータのいずれかです。

  • テナント管理者として vRealize Automation コンソールにログインします。

このタスクについて

vRealize Automation にはデフォルトの ID プロバイダが付属しています。多くの場合、デフォルトのプロバイダでお客様のニーズを十分に満たすことができます。既存の企業の ID 管理ソリューションを使用していても、カスタムの ID プロバイダを設定し、ユーザーを既存の ID ソリューションにリダイレクトすることができます。

手順

  1. 管理 > ディレクトリ管理 > ID プロバイダ の順に移動します。

    このページには、構成済み ID プロバイダがすべて表示されます。

  2. ID プロバイダを追加 ボタンをクリックして、ID プロバイダ インスタンスの設定を編集します。

    フォーム アイテム

    説明

    ID プロバイダ名

    この ID プロバイダ インスタンスの名前を入力します。

    SAML メタデータ

    サードパーティの XML ベースの IdP メタデータ ドキュメントを追加して、ID プロバイダとの信頼を確立します。

    1. SAML メタデータ URL または xml コンテンツをテキスト ボックスに入力します。

    2. プロセス IdP メタデータ をクリックします。 IdP でサポートされている NameID の形式は、メタデータから抽出され、名前 ID 形式テーブルに追加されます。

    3. 名前 ID 値の列で、表示される ID 形式にマッピングするサービスのユーザー属性を選択します。独自のサードパーティ名の ID 形式を追加して、サービスのユーザー属性値にマッピングできます。

    4. (オプション)NameIDPolicy 応答識別子の文字列形式を選択します。

    ユーザー

    この ID プロバイダを使用して認証できるユーザーの Directories Management ディレクトリを選択します。

    ネットワーク

    サービスで構成されている既存のネットワーク範囲が表示されます。

    この ID プロバイダ インスタンスで認証を行うユーザーのネットワーク範囲を、IP アドレスで指定します。

    認証方法

    サードパーティ ID プロバイダがサポートする認証方法を追加します。認証方法をサポートする SAML 認証コンテキスト クラスを選択します。

    SAML 署名証明書

    サービス プロバイダ (SP) メタデータ をクリックして、Directories Management の SAML サービス プロバイダのメタデータ URL を確認します。URL をコピーして保存します。 この URL は、サードパーティ ID プロバイダで SAML アサーションを編集して Directories Management ユーザーをマッピングするときに構成されます。

    ホスト名

    ホスト名 のフィールドが表示される場合は、認証用に ID プロバイダにリダイレクトするホスト名を入力します。443 以外の非標準ポートを使用している場合、「ホスト名:ポート」の形式で設定します。たとえば、myco.example.com:8443 のように入力します。

  3. 追加 をクリックします。

次のタスク

  • サードパーティの ID プロバイダ インスタンスを構成するために必要な Directories Management サービス プロバイダのメタデータをコピーして保存します。このメタデータは、ID プロバイダ ページの SAML 署名証明書のセクションで入手できます。

  • サービスのデフォルト ポリシーに ID プロバイダの認証方法を追加します。

カタログに追加するリソースの追加とカスタマイズに関する情報については、Directories Managementガイドを参照してください。