Можно настроить моментальную регистрацию для поддержки добавления пользователей без синхронизации с Active Directory.

Для поддержки моментальной регистрации необходимо добавить стороннего поставщика удостоверений, а затем настроить подключение к нему в рамках развертывания vRealize Automation для интеграции управления каталогами с другими поставщиками SSO по протоколу SAML. Кроме того, необходимо создать новый каталог с соответствующим именем, например каталог моментальной регистрации.

При включении моментальной регистрации можно добавить динамически добавляемых пользователей в назначенную настраиваемую группу. Чтобы обеспечить поддержку этой функции, создайте настраиваемую группу с соответствующими участниками. См. раздел Динамическое добавление пользователей с настраиваемыми группами и правилами.

Примечание: Рекомендуется не настраивать моментальную регистрацию в арендаторе по умолчанию vsphere.local.

Необходимые условия

Настройте соответствующего стороннего поставщика удостоверений для использования при моментальной регистрации.

Процедура

  1. Создайте поставщика удостоверений для моментальной регистрации.
    1. а. Выберите Администрирование > Управление каталогами > Поставщики удостоверений.
    2. б. Щелкните Добавить поставщика удостоверений и измените параметры экземпляра поставщика удостоверений соответствующим образом.
      • Для моментальной регистрации создайте стороннего поставщика удостоверений.
      • В разделе «Создание каталога моментальной регистрации» введите имена для каталога и одного или нескольких доменов.
      • Необходимо выбрать сеть для конфигурации стороннего поставщика удостоверений.
      • Если используется внешний экземпляр VMware Identity Manager в качестве стороннего поставщика удостоверений и для проверки подлинности пользователей используется userPrincipleName, необходимо изменить конфигурацию сопоставления идентификаторов имен для userPrincipleName со значения по умолчанию x509SubjectName на unspecified.

      Дополнительные сведения о создании поставщиков удостоверений см. в разделе Настройка подключения стороннего поставщика удостоверений.

  2. Настройте SAML для поставщика удостоверений, используемого для динамической регистрации.
    1. а. Скопируйте метаданные с поставщика удостоверений.
    2. б. В vRealize Automation выберите поставщика удостоверений и вставьте его метаданные в текстовом поле Метаданные поставщика удостоверений (URL-адрес или XML).
    3. в. Нажмите кнопку Сохранить.
    4. г. В раскрывающемся меню Политика идентификаторов имени в запросах SAML (Необязательно) выберите нужный формат.
      Например, при использовании адреса электронной почты в качестве уникального идентификатора пользователя можно выбрать urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
    5. д. Выберите соответствующий каталог в разделе «Пользователи».
    6. е. Выберите сети, которые будут использоваться этим поставщиком удостоверений, в разделе «Сеть».
    7. ё. Укажите соответствующее имя в текстовом поле Методы проверки подлинности.
    8. ж. В раскрывающемся списке Контекст SAML выберите urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.
    9. з. Щелкните правой кнопкой мыши ссылку Метаданные поставщика услуг и откройте ее в отдельной вкладке браузера.
    10. и. Используйте эти метаданные для настройки подключения SAML к поставщику удостоверений.
    При использовании VMware Identity Manager подробные инструкции по настройке SAML см. в документации по VMware Identity Manager.
  3. Нажмите кнопку Добавить.
    Новый каталог создается с помощью предоставленного имени каталога.
  4. Настройте политику доступа к vRealize Automation.
    1. а. Выберите Администрирование > Политики.
    2. б. Щелкните зеленый значок «+» в верхнем правом углу таблицы правил политик.
    3. в. Настройте правило политики, чтобы применить соответствующие диапазоны и типы устройств.
    4. г. Выберите метод проверки подлинности, созданный при настройке стороннего поставщика удостоверений для моментальной регистрации для метода проверки подлинности.