Door identiteitsprovidersinstanties toe te voegen en te configureren voor de implementatie van uw VMware Identity Manager, kunt u een hoge beschikbaarheid bieden, extra verificatiemethoden van gebruikers ondersteunen en flexibiliteit toevoegen op de manier waarop u het verificatieproces van de gebruiker beheert op basis van de IP-adresbereiken van gebruikers.
Procedure
- In de beheerconsole selecteert u op het tabblad Identiteits- en toegangsbeheer Identiteitsproviders.
- Klik op Identiteitsprovider toevoegen.
- Bewerk de instellingen van de identiteitsproviderinstantie.
Formulieritem |
Beschrijving |
Naam van identiteitsprovider |
Voer een naam in voor deze identiteitsproviderinstantie. |
SAML-binding |
Selecteer hoe de AuthnRequest moet worden verzonden: HTTP POST of HTTP-omleiding. HTTP-omleiding is de standaardoptie. |
SAML-metagegevens |
Voeg het op XML gebaseerde metagegevensdocument van de identiteitsprovider van derden toe om vertrouwen met de identiteitsprovider tot stand te brengen.
Voer de URL voor de SAML-metagegevens of de XML-inhoud in het tekstvak in.
Klik op IdP-metagegevens verwerken. De NameID-indelingen die worden ondersteund door de IdP worden geëxtraheerd uit de metagegevens en worden toegevoegd aan de tabel Naam-id-indeling.
Selecteer in de kolom Naam-id-waarde het gebruikerskenmerk in de service dat moet worden toegewezen aan de weergegeven id-indelingen. U kunt aangepaste indelingen voor de naam-id van derden toevoegen en toewijzen aan de waarden voor de gebruikerskenmerken in de service.
(Optioneel) Selecteer de stringindeling voor de NameIDPolicy-antwoord-id.
|
Just-in-Time-provisioning |
N.v.t. |
Gebruikers |
Selecteer Andere directory die de gebruikers omvat die deze identiteitsprovider kunnen gebruiken voor verificatie. |
Netwerk |
De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers op basis van hun IP-adressen die u naar deze identiteitsproviderinstantie wilt leiden voor verificatie. |
Verificatiemethoden |
Voeg de verificatiemethoden toe die worden ondersteund door de derde identiteitsprovider. Selecteer de contextklasse voor SAML-verificatie die de verificatiemethode ondersteunt. |
Configuratie voor eenmalig afmelden |
Schakel eenmalig afmelden in om gebruikers af te melden van hun identiteitsprovidersessie wanneer ze zich afmelden. Als eenmalig afmelden niet is ingeschakeld, is de identiteitsprovidersessie van gebruikers nog steeds actief wanneer ze zich afmelden. (Optioneel) Als de identiteitsprovider het eenmalige afmeldprofiel van SAML ondersteunt, schakelt u eenmalig afmelden in en laat u het tekstveld URL omleiden leeg. Als de identiteitsprovider het eenmalige afmeldprofiel van SAML niet ondersteunt, schakelt u eenmalig afmelden in en voert u de afmeld-URL in van de identiteitsprovider waarnaar gebruikers worden doorverwezen wanneer ze zich afmelden bij VMware Identity Manager. Als u de omleidings-URL hebt geconfigureerd en u wilt dat gebruikers teruggaan naar de aanmeldingspagina van VMware Identity Manager nadat ze zijn doorverwezen naar de afmeld-URL van de identiteitsprovider, voert u de parameternaam in die wordt gebruikt door de omleidings-URL van de identiteitsprovider. |
SAML-handtekeningcertificaat |
Klik op Metagegevens van serviceprovider (SP) om de URL weer te geven naar de metagegevens van de SAML-serviceprovider van VMware Identity Manager. Kopieer de URL en sla deze op. Deze URL wordt geconfigureerd wanneer u de SAML-bevestiging bewerkt in de externe identiteitsprovider voor het toewijzen van VMware Identity Manager-gebruikers. |
IdP-hostnaam |
Als het tekstveld Hostnaam wordt weergegeven, voert u de hostnaam in waar de identiteitsprovider naar wordt doorverwezen voor verificatie. Als u een andere poort gebruikt dan de standaard poort 443, kunt u de hostnaam instellen als Hostname:Port. Bijvoorbeeld: myco.example.com:8443. |
- Klik op Toevoegen.