Моментальная подготовка — это еще один способ инициализации пользователей в службе VMware Identity Manager. Вместо того чтобы синхронизировать пользователей из экземпляра Active Directory, с помощью моментальной регистрации пользователи создаются и обновляются динамически на основе утверждений SAML, отправленных поставщиком удостоверений при входе в систему.
В этом сценарии VMware Identity Manager выступает в качестве поставщика услуг (SP) утверждений SAML.
Настройка моментальной подготовки может осуществляться только для сторонних поставщиков удостоверений. Она недоступна для соединителя.
Благодаря настройке моментальной подготовки не нужно устанавливать соединитель в помещениях, так как создание всех пользователей и управление ими выполняется с помощью утверждений SAML, а проверка подлинности обрабатывается сторонними поставщиками удостоверений.
Создание пользователей и управление ими
Если включена моментальная подготовка, то пользователь перенаправляется со страницы на соответствующий поставщик удостоверений, когда переходит на страницу входа в систему службы VMware Identity Manager и выбирает домен. Пользователь, который входит в систему, проходит проверку подлинности и перенаправляется поставщиком удостоверений обратно в службу VMware Identity Manager с помощью утверждения SAML. Атрибуты в утверждении SAML используются, чтобы создать пользователя в службе. Используются только те атрибуты, которые соответствуют атрибутам пользователей, определенным в службе, тогда как другие атрибуты игнорируются. Пользователь также добавляется в группы на основе атрибутов и получает права, которые установлены для этих групп.
При последующих входах в систему, если есть какие-либо изменения в утверждении SAML, пользователь обновляется в службе.
Моментально подготовленных пользователей нельзя удалить. Для этого нужно удалить сам каталог моментальной подготовки.
Обратите внимание, что управление всеми пользователями осуществляется с помощью утверждений SAML. Эти пользователи не создаются или не обновляются непосредственно из службы. Моментальную подготовку пользователей нельзя синхронизировать из Active Directory.
Дополнительные сведения об обязательных атрибутах в утверждении SAML см. в разделе Требования к утверждениям SAML.
Каталог моментальной подготовки
Сторонний поставщик удостоверений должен быть связан с каталогом моментальной подготовки в службе.
При первом включении моментальной подготовки для поставщика удостоверений создается новый каталог моментальной регистрации и указывается один или несколько доменов для него. Пользователи, принадлежащие к этим доменам, инициализируются в каталоге. Если несколько доменов настроены для каталога, утверждения SAML должны содержать атрибут домена. Если настроен один домен для каталога, атрибут домена не обязателен для утверждений SAML, но если он задан, то его значение должно совпадать с именем домена.
С поставщиком удостоверений, который включил моментальную регистрацию, можно связать только один каталог с моментальной подготовкой.