Door identiteitsprovidersinstanties toe te voegen en te configureren voor de implementatie van uw VMware Identity Manager, kunt u een hoge beschikbaarheid bieden, extra verificatiemethoden van gebruikers ondersteunen en flexibiliteit toevoegen op de manier waarop u het verificatieproces van de gebruiker beheert op basis van de IP-adresbereiken van gebruikers.

Voorwaarden

  • Configureer het netwerkbereik dat u wilt doorverwijzen naar deze identiteitsproviderinstantie voor verificatie. Zie Een netwerkbereik toevoegen of bewerken.

  • Toegang tot het document met metagegevens van derden. Dit kan de URL naar de metagegevens zijn of kunnen de metagegevens zelf zijn.

Procedure

  1. In de beheerconsole selecteert u op het tabblad Identiteits- en toegangsbeheer Beheren > Identiteitsproviders.
  2. Klik op Identiteitsprovider toevoegen en selecteer IdP van derden maken. Bewerk de instellingen van de identiteitsproviderinstantie.
  3. Bewerk de instellingen van de identiteitsproviderinstantie.

    Formulieritem

    Beschrijving

    Naam van identiteitsprovider

    Voer een naam in voor deze identiteitsproviderinstantie.

    SAML-metagegevens

    Voeg het op XML gebaseerde metagegevensdocument van IdPs van derden toe om vertrouwen met de identiteitsprovider tot stand te brengen.

    1. Voer de URL voor de SAML-metagegevens of de XML-inhoud in het tekstvak in.

    2. Klik op IdP-metagegevens verwerken. De NameID-indelingen die worden ondersteund door de IdP worden geëxtraheerd uit de metagegevens en worden toegevoegd aan de tabel Naam-id-indeling.

    3. Selecteer in de kolom Naam-id-waarde het gebruikerskenmerk in de service dat moet worden toegewezen aan de weergegeven id-indelingen. U kunt aangepaste indelingen voor de naam-id van derden toevoegen en toewijzen aan de waarden voor de gebruikerskenmerken in de service.

    4. (Optioneel) Selecteer de stringindeling voor de NameIDPolicy-antwoord-id.

    Just-in-Time-provisioning

    Configureer de Just-in-Time-provisioning om dynamisch gebruikers te maken in de identiteitsbeheerservice wanneer ze zich voor het eerst aanmelden. Een JIT-directory wordt aangemaakt en de kenmerken in de SAML-bevestiging worden gebruikt om de gebruiker in de service te maken. Zie Just-in-Time-gebruikers-provisioning.

    Gebruikers

    Selecteer de directory’s van de gebruikers die kunnen verifiëren met behulp van deze identiteitsprovider.

    Netwerk

    De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven.

    Selecteer de netwerkbereiken voor de gebruikers op basis van hun IP-adressen die u naar deze identiteitsproviderinstantie wilt leiden voor verificatie.

    Verificatiemethoden

    Voeg de verificatiemethoden toe die worden ondersteund door de derde identiteitsprovider. Selecteer de contextklasse voor SAML-verificatie die de verificatiemethode ondersteunt.

    Configuratie voor eenmalig afmelden

    Schakel eenmalig afmelden in om gebruikers af te melden van hun identiteitsprovidersessie wanneer ze zich afmelden. Als eenmalig afmelden niet is ingeschakeld, is de identiteitsprovidersessie van gebruikers nog steeds actief wanneer ze zich afmelden.

    (Optioneel) Als de identiteitsprovider het eenmalige afmeldprofiel van SAML ondersteunt, schakelt u eenmalig afmelden in en laat u het tekstveld URL omleiden leeg. Als de identiteitsprovider het eenmalige afmeldprofiel van SAML niet ondersteunt, schakelt u eenmalig afmelden in en voert u de afmeld-URL in van de identiteitsprovider waarnaar gebruikers worden doorverwezen wanneer ze zich afmelden bij VMware Identity Manager.

    Als u de omleidings-URL hebt geconfigureerd en u wilt dat gebruikers teruggaan naar de aanmeldingspagina van VMware Identity Manager nadat ze zijn doorverwezen naar de afmeld-URL van de identiteitsprovider, voert u de parameternaam in die wordt gebruikt door de omleidings-URL van de identiteitsprovider.

    SAML-handtekeningcertificaat

    Klik op Metagegevens van serviceprovider (SP) om de URL weer te geven naar de metagegevens van de SAML-serviceprovider van VMware Identity Manager. Kopieer de URL en sla deze op. Deze URL wordt geconfigureerd wanneer u de SAML-bevestiging bewerkt in de externe identiteitsprovider voor het toewijzen van VMware Identity Manager-gebruikers.

    IdP-hostnaam

    Als het tekstveld Hostnaam wordt weergegeven, voert u de hostnaam in waar de identiteitsprovider naar wordt doorverwezen voor verificatie. Als u een andere poort gebruikt dan de standaard poort 443, kunt u de hostnaam instellen als Hostname:Port. Bijvoorbeeld: myco.example.com:8443.

  4. Klik op Toevoegen.

Volgende stappen

  • Voeg de verificatiemethode van de identiteitsprovider toe aan het standaardbeleid voor de services. Zie Verificatiemethoden toepassen op beleidsregels.

  • Bewerk de configuratie van de externe identiteitsprovider om de URL van het SAML-handtekeningencertificaat toe te voegen die u hebt opgeslagen.