vRealize Automation wordt geleverd met een standaardverbindingsinstantie voor een identiteitsprovider. Mogelijk willen gebruikers aanvullende verbindingen met de identiteitsprovider maken om just-in-time-gebruikersinrichting of andere aangepaste configuraties te ondersteunen.

vRealize Automation wordt geleverd met een standaardidentiteitsprovider. In de meeste gevallen is de standaardprovider voldoende voor klantbehoeften. Als u een bestaande zakelijke oplossing voor identiteitsbeheer gebruikt, kunt u een aangepaste identiteitsprovider instellen om gebruikers door te verwijzen naar uw bestaande identiteitsoplossing.

Als u een aangepaste identiteitsprovider gebruikt, maakt Beheer van directory's gebruik van SAML-metagegevens van die provider om een vertrouwensrelatie tot stand te brengen met de provider. Nadat deze relatie tot stand is gebracht, koppelt Beheer van directory's de gebruikers van de SAML-bevestiging op basis van de onderwerpnaam-id aan de lijst met interne vRealize Automation-gebruikers.

Voorwaarden

  • Configureer het netwerkbereik dat u wilt doorverwijzen naar deze identiteitsproviderinstantie voor verificatie. Zie Een netwerkbereik toevoegen of bewerken.
  • Toegang tot het document met metagegevens van derden. Dit kan de URL naar de metagegevens zijn of kunnen de metagegevens zelf zijn.
  • Meld u bij vRealize Automation aan als tenantbeheerder.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Identiteitsproviders.
    Op deze pagina worden alle geconfigureerde identiteitsproviders weergegeven.
  2. Klik op Identiteitsprovider toevoegen.
    Er wordt een menu weergegeven met opties voor de identiteitsprovider.
  3. Selecteer Externe IdP maken.
  4. Voer de juiste informatie in om de identiteitsprovider te configureren.
    Optie Beschrijving
    Naam van identiteitsprovider Voer een naam in voor deze identiteitsproviderinstantie.
    SAML-metagegevens

    Voeg het IdPs XML-metagegevensdocument van derden toe om een vertrouwensrelatie tot stand te brengen met de identiteitsprovider.

    1. Voer de URL voor de SAML-metagegevens of de XML-inhoud in het tekstvak in.
    2. Klik op IdP-metagegevens verwerken. De NameID-indelingen die worden ondersteund door de IdP worden geëxtraheerd uit de metagegevens en worden toegevoegd aan de tabel Naam-id-indeling.
    3. Selecteer in de kolom Naam-id-waarde het gebruikerskenmerk in de service dat moet worden toegewezen aan de weergegeven id-indelingen. U kunt aangepaste indelingen voor de naam-id van derden toevoegen en toewijzen aan de waarden voor de gebruikerskenmerken in de service.
    4. (Optioneel) Selecteer de stringindeling voor de NameIDPolicy-antwoord-id.
    Gebruikers Selecteer de Directories Management-directory's van de gebruikers die verificatie kunnen uitvoeren met deze identiteitsprovider.
    Just-in-time-gebruikersinrichting Selecteer de betreffende opties om just-in-time-inrichting met een geschikte externe identiteitsprovider te ondersteunen.

    Voer de directorynaam in voor gebruik bij just-in-time-inrichting.

    Voer een of meer domeinen in die bestaan binnen de externe identiteitsprovider die u wilt gebruiken voor de just-in-time-inrichting.

    Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven.

    Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u wilt doorverwijzen naar deze identiteitsproviderinstantie voor verificatie.

    Verificatiemethoden Voeg de verificatiemethoden toe die worden ondersteund door de derde identiteitsprovider. Selecteer de contextklasse voor SAML-verificatie die de verificatiemethode ondersteunt.
    SAML-handtekeningcertificaat Klik op Metagegevens van serviceprovider (SP) om de URL weer te geven naar de metagegevens van de SAML-serviceprovider van Directories Management. Kopieer de URL en sla deze op. Deze URL wordt geconfigureerd wanneer u de SAML-bevestiging bewerkt in de identiteitsprovider van derden voor het toewijzen van Directories Management-gebruikers.
    Hostnaam Als het veld Hostnaam wordt weergegeven, voert u de hostnaam in waarnaar de identiteitsprovider voor verificatie wordt doorverwezen. Als u een niet-standaardpoort gebruikt die niet 443 is, kunt u dit instellen als Hostnaam:Poort. Bijvoorbeeld: myco.example.com:8443.
  5. Klik op Toevoegen.

Volgende stappen

  • Kopieer de metagegevens van de Directories Management-serviceprovider die zijn vereist voor het configureren van de instantie van de identiteitsprovider van derden en sla deze op. Deze metagegevens zijn beschikbaar in het gedeelte SAML-handtekeningcertificaat van de pagina Identiteitsprovider.
  • Voeg de verificatiemethode van de identiteitsprovider toe aan het standaardbeleid voor de services.

Zie de Bronnen instellen in Directories Management-handleiding voor informatie over het toevoegen en aanpassen van bronnen die u aan de catalogus toevoegt.