Если для стороннего поставщика удостоверений включена функция «Моментальная регистрация пользователей», пользователи создаются или обновляются в службе VMware Identity Manager при входе в систему на основе утверждений SAML. Утверждения SAML, отправленные поставщиком удостоверений, должны содержать определенные атрибуты.

  • Утверждение SAML должно содержать атрибут userName.

  • Утверждение SAML должно содержать все атрибуты пользователей, которые помечены как обязательные в службе VMware Identity Manager.

    Чтобы просмотреть или изменить атрибуты пользователей в консоли администрирования, на вкладке Управление учетными данными и доступом щелкните Настройка, а затем — Атрибуты пользователя.

    Важно!.

    Убедитесь, что ключи в утверждении SAML точно совпадают с именами атрибутов с учетом регистра.

  • При настройке нескольких доменов для каталога моментальной регистрации утверждение SAML должно включать атрибут domain. Значение атрибута должно соответствовать одному из доменов, настроенных для каталога. Если значение не соответствует или не указан домен, попытка входа завершится ошибкой.

  • При настройке одного домена для каталога моментальной регистрации указывать атрибут domain в утверждении SAML не обязательно.

    Указывая атрибут domain, убедитесь, что его значение соответствует домену, настроенному для каталога. Если утверждение SAML не содержит атрибут домена, пользователь связывается с доменом, который настроен для каталога.

  • Чтобы разрешить обновления для имени пользователя, добавьте атрибуты ExternalId в утверждение SAML. Пользователь идентифицируется по ExternalId. Если при последующем входе в систему утверждение SAML содержит другое имя пользователя, пользователь определяется правильно, вход в систему выполняется успешно, а имя пользователя обновляется в службе Identity Manager.

Атрибуты из утверждения SAML используются для создания или обновления пользователей следующим образом.

  • При этом используются обязательные и необязательные атрибуты в службе Identity Manager (как указано на странице «Атрибуты пользователя»).

  • Атрибуты, которые не соответствуют указанным на странице «Атрибуты пользователя», игнорируются.

  • Атрибуты, для которых не указано значение, игнорируются.