vRealize Automation поставляется с экземпляром поставщика удостоверений по умолчанию. Пользователям может потребоваться создание дополнительных экземпляров поставщика удостоверений.

Об этой задаче

vRealize Automation поставляется с поставщиком удостоверений по умолчанию. В большинстве случаев для удовлетворения потребностей заказчика достаточно иметь поставщика удостоверений по умолчанию. Однако при использовании существующего корпоративного решения по управлению учетными данными можно настроить специального поставщика удостоверений для перенаправления пользователей в существующее решение.

Если используется пользовательский поставщик удостоверений, то функция управления каталогами будет использовать метаданные SAML, предоставленные поставщиком, чтобы установить с ним отношения доверия. После установления отношений доверия функция управления каталогами сопоставляет пользователей из утверждения SAML со списком внутренних пользователей vRealize Automation по идентификаторам имен субъектов.

Необходимые условия

  • Настройте сетевые диапазоны, которые требуется направлять в этот экземпляр поставщика удостоверений для проверки подлинности. См. раздел Добавление или изменение сетевого диапазона.

  • Получите доступ к документу с метаданными стороннего поставщика. Это может быть URL-адрес метаданных или фактические метаданные.

  • Войдите в консоль vRealize Automation в качестве администратора арендатора.

Процедура

  1. Выберите Администрирование > Управление каталогами > Поставщики удостоверений.

    На этой странице отображаются все настроенные поставщики удостоверений.

  2. Щелкните Добавить поставщика удостоверений и отредактируйте параметры экземпляра поставщика удостоверений.

    Элемент формы

    Описание

    Имя поставщика удостоверений

    Введите имя этого экземпляра поставщика удостоверений.

    Метаданные SAML

    Добавьте XML-документ с метаданными сторонних поставщиков удостоверений для установления отношения доверия с поставщиком удостоверений.

    1. Введите в текстовое поле URL-адрес метаданных SAML или xml-содержимое.

    2. Щелкните Обработать метаданные пост. удост.. Форматы идентификаторов имен, поддерживаемые поставщиком удостоверений, извлекаются из метаданных и добавляются в таблицу «Форматы идентификаторов имен».

    3. В столбце значений идентификаторов имен выберите атрибут пользователя в службе для сопоставления с отображаемыми форматами идентификаторов. Можно добавлять настраиваемые форматы идентификаторов имен сторонних производителей и сопоставлять их со значениями атрибутов пользователей в службе.

    4. (Необязательно) Выберите формат строки идентификатора ответа NameIDPolicy.

    Пользователи

    Выберите каталоги пользователей Directories Management, которые могут проходить проверку подлинности с помощью этого поставщика удостоверений.

    Сеть

    Перечисляются существующие сетевые диапазоны, настроенные в службе.

    Выберите сетевые диапазоны для пользователей на основе их IP-адресов, которые вы хотите направлять в этот экземпляр поставщика удостоверений для проверки подлинности.

    Способы проверки подлинности

    Добавьте способы проверки подлинности, поддерживаемые сторонним поставщиком удостоверений. Выберите класс контекста проверки подлинности SAML, который поддерживает соответствующий способ проверки подлинности.

    Сертификат подписи SAML

    Щелкните Метаданные поставщика услуг (SP) , чтобы увидеть URL-адрес для метаданных поставщика услуг SAML Directories Management. Скопируйте и сохраните URL-адрес. Этот URL-адрес указывается при редактировании оператора контроля SAML в стороннем поставщике удостоверений для сопоставления с пользователями Directories Management.

    Hostname

    Если отображается поле Hostname, введите имя узла, куда перенаправляется поставщик удостоверений для проверки подлинности. Если используется нестандартный порт, отличный от 443, его можно указать как Hostname:Port. Например, myco.example.com:8443.

  3. Нажмите кнопку Добавить.

Дальнейшие действия

  • Скопируйте и сохраните метаданные поставщика услуг Directories Management, которые требуются для настройки экземпляра стороннего поставщика удостоверений. Это метаданные доступны в разделе «Сертификат подписи SAML» на странице «Поставщик удостоверений».

  • Добавьте метод проверки подлинности поставщика удостоверений в политику служб по умолчанию.

Сведения о добавлении и настройке ресурсов, добавляемых в каталог, см. в руководстве Настройка ресурсов в Directories Management.