Имя поставщика удостоверений |
Введите имя этого экземпляра поставщика удостоверений. |
Метаданные SAML |
Добавьте XML-документ с метаданными сторонних поставщиков удостоверений для установления отношения доверия с поставщиком удостоверений.
Введите в текстовое поле URL-адрес метаданных SAML или xml-содержимое. Щелкните Обработать метаданные пост. удост.. Форматы идентификаторов имен, поддерживаемые поставщиком удостоверений, извлекаются из метаданных и добавляются в таблицу «Форматы идентификаторов имен». В столбце значений идентификаторов имен выберите атрибут пользователя в службе для сопоставления с отображаемыми форматами идентификаторов. Можно добавлять настраиваемые форматы идентификаторов имен сторонних производителей и сопоставлять их со значениями атрибутов пользователей в службе. (Необязательно) Выберите формат строки идентификатора ответа NameIDPolicy. |
Моментальная регистрация |
Настройте моментальную регистрацию для динамического создания пользователей в службе Identity Manager при их первом входе в систему. Каталог моментальной регистрации и атрибуты в утверждении SAML используются, чтобы создать пользователя в службе. См. раздел Моментальная регистрация пользователей. |
Пользователи |
Выберите каталоги пользователей, которые могут проходить проверку подлинности с помощью этого поставщика удостоверений. |
Сеть |
Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите сетевые диапазоны для пользователей на основе их IP-адресов, которые вы хотите направлять в этот экземпляр поставщика удостоверений для проверки подлинности. |
Способы проверки подлинности |
Добавьте способы проверки подлинности, поддерживаемые сторонним поставщиком удостоверений. Выберите класс контекста проверки подлинности SAML, который поддерживает соответствующий способ проверки подлинности. |
Конфигурация единого выхода |
Активируйте систему единого выхода для автоматического завершения сеанса поставщика удостоверений, после того как пользователи вышли из учетной записи. Если система единого выхода не активирована, после того как пользователи вышли из учетной записи, сеанс поставщика удостоверений остается активным. (Необязательно.) Если поставщик удостоверений поддерживает профиль системы единого выхода на основе SAML, необходимо включить единый выход, а текстовое поле URL-адрес перенаправления заполнять не нужно. Если поставщик удостоверений не поддерживает профиль системы единого выхода на основе SAML, включите единый выход и введите URL-адрес выхода поставщика удостоверений, на который будут перенаправляться пользователи после выхода из VMware Identity Manager. Если вы настроили URL-адрес перенаправления и хотите, чтобы пользователи возвращались на страницу входа VMware Identity Manager после перенаправления на URL-адрес выхода поставщика удостоверений, введите имя параметра, используемого в URL-адресе перенаправления поставщика удостоверений. |
Сертификат подписи SAML |
Щелкните Метаданные поставщика услуг (SP) , чтобы увидеть URL-адрес для метаданных поставщика услуг SAML VMware Identity Manager. Скопируйте и сохраните URL-адрес. Этот URL-адрес указывается при редактировании оператора контроля SAML в стороннем поставщике удостоверений для сопоставления с пользователями VMware Identity Manager. |
Имя узла поставщика удостоверений |
Если отображается текстовое поле «Имя узла», введите имя узла, куда перенаправляется поставщик удостоверений для проверки подлинности. Если используется нестандартный порт, отличный от 443, имя узла можно указать как «Имя_узла:Порт». Например, myco.example.com:8443. |
