vRealize Automation wordt geleverd met een standaard identiteitsproviderinstantie. Mogelijk willen gebruikers aanvullende instanties van identiteitsproviders maken.

Over deze taak

vRealize Automation wordt geleverd met een standaardidentiteitsprovider. In de meeste gevallen is de standaardprovider voldoende voor klantbehoeften. Als u een bestaande zakelijke oplossing voor identiteitsbeheer gebruikt, kunt u een aangepaste identiteitsprovider instellen om gebruikers door te verwijzen naar uw bestaande identiteitsoplossing.

Als u een aangepaste identiteitsprovider gebruikt, maakt Beheer van directory's gebruik van SAML-metagegevens van die provider om een vertrouwensrelatie tot stand te brengen met de provider. Nadat deze relatie tot stand is gebracht, koppelt Beheer van directory's de gebruikers van de SAML-bevestiging op basis van de onderwerpnaam-id aan de lijst met interne vRealize Automation-gebruikers.

Voorwaarden

  • Configureer het netwerkbereik dat u wilt doorverwijzen naar deze identiteitsproviderinstantie voor verificatie. Zie Een netwerkbereik toevoegen of bewerken.

  • Toegang tot het document met metagegevens van derden. Dit kan de URL naar de metagegevens zijn of kunnen de metagegevens zelf zijn.

  • Meld u aan bij de vRealize Automation-console als tenantbeheerder.

Procedure

  1. Ga naar Beheer > Beheer van directory's > Identiteitsproviders.

    Op deze pagina worden alle geconfigureerde identiteitsproviders weergegeven.

  2. Klik op Identiteitsprovider toevoegen en bewerk de instellingen van de identiteitsproviderinstantie.

    Formulieritem

    Beschrijving

    Naam van identiteitsprovider

    Voer een naam in voor deze identiteitsproviderinstantie.

    SAML-metagegevens

    Voeg het IdPs XML-metagegevensdocument van derden toe om een vertrouwensrelatie tot stand te brengen met de identiteitsprovider.

    1. Voer de URL voor de SAML-metagegevens of de XML-inhoud in het tekstvak in.

    2. Klik op IdP-metagegevens verwerken. De NameID-indelingen die worden ondersteund door de IdP worden geëxtraheerd uit de metagegevens en worden toegevoegd aan de tabel Naam-id-indeling.

    3. Selecteer in de kolom Naam-id-waarde het gebruikerskenmerk in de service dat moet worden toegewezen aan de weergegeven id-indelingen. U kunt aangepaste indelingen voor de naam-id van derden toevoegen en toewijzen aan de waarden voor de gebruikerskenmerken in de service.

    4. (Optioneel) Selecteer de stringindeling voor de NameIDPolicy-antwoord-id.

    Gebruikers

    Selecteer de Directories Management-directory's van de gebruikers die verificatie kunnen uitvoeren met deze identiteitsprovider.

    Netwerk

    De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven.

    Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u wilt doorverwijzen naar deze identiteitsproviderinstantie voor verificatie.

    Verificatiemethoden

    Voeg de verificatiemethoden toe die worden ondersteund door de derde identiteitsprovider. Selecteer de contextklasse voor SAML-verificatie die de verificatiemethode ondersteunt.

    SAML-handtekeningcertificaat

    Klik op Metagegevens van serviceprovider (SP) om de URL weer te geven naar de metagegevens van de SAML-serviceprovider van Directories Management. Kopieer de URL en sla deze op. Deze URL wordt geconfigureerd wanneer u de SAML-bevestiging bewerkt in de identiteitsprovider van derden voor het toewijzen van Directories Management-gebruikers.

    Hostnaam

    Als het veld Hostnaam wordt weergegeven, voert u de hostnaam in waarnaar de identiteitsprovider voor verificatie wordt doorverwezen. Als u een niet-standaardpoort gebruikt die niet 443 is, kunt u dit instellen als Hostnaam:Poort. Bijvoorbeeld: myco.example.com:8443.

  3. Klik op Toevoegen.

Volgende stappen

  • Kopieer de metagegevens van de Directories Management-serviceprovider die zijn vereist voor het configureren van de instantie van de identiteitsprovider van derden en sla deze op. Deze metagegevens zijn beschikbaar in het gedeelte SAML-handtekeningcertificaat van de pagina Identiteitsprovider.

  • Voeg de verificatiemethode van de identiteitsprovider toe aan het standaardbeleid voor de services.

Zie de Bronnen instellen in Directories Management-handleiding voor informatie over het toevoegen en aanpassen van bronnen die u aan de catalogus toevoegt.