Можно настроить моментальную регистрацию для поддержки добавления пользователей без синхронизации с Active Directory.
Для поддержки моментальной регистрации необходимо добавить стороннего поставщика удостоверений, а затем настроить подключение к нему в рамках развертывания vRealize Automation для интеграции управления каталогами с другими поставщиками SSO по протоколу SAML. Кроме того, необходимо создать новый каталог с соответствующим именем, например каталог моментальной регистрации.
При включении моментальной регистрации можно добавить динамически добавляемых пользователей в назначенную настраиваемую группу. Чтобы обеспечить поддержку этой функции, создайте настраиваемую группу с соответствующими участниками. См. раздел Динамическое добавление пользователей с настраиваемыми группами и правилами.
Примечание: Рекомендуется не настраивать моментальную регистрацию в арендаторе по умолчанию vsphere.local.
Необходимые условия
Настройте соответствующего стороннего поставщика удостоверений для использования при моментальной регистрации.
Процедура
- Создайте поставщика удостоверений для моментальной регистрации.
- а. Выберите .
- б. Щелкните Добавить поставщика удостоверений и измените параметры экземпляра поставщика удостоверений соответствующим образом.
- Для моментальной регистрации создайте стороннего поставщика удостоверений.
- В разделе «Создание каталога моментальной регистрации» введите имена для каталога и одного или нескольких доменов.
- Необходимо выбрать сеть для конфигурации стороннего поставщика удостоверений.
- Если используется внешний экземпляр VMware Identity Manager в качестве стороннего поставщика удостоверений и для проверки подлинности пользователей используется
userPrincipleName
, необходимо изменить конфигурацию сопоставления идентификаторов имен для userPrincipleName
со значения по умолчанию x509SubjectName
на unspecified
.
Дополнительные сведения о создании поставщиков удостоверений см. в разделе Настройка подключения стороннего поставщика удостоверений.
- Настройте SAML для поставщика удостоверений, используемого для динамической регистрации.
- а. Скопируйте метаданные с поставщика удостоверений.
- б. В vRealize Automation выберите поставщика удостоверений и вставьте его метаданные в текстовом поле Метаданные поставщика удостоверений (URL-адрес или XML).
- в. Нажмите кнопку Сохранить.
- г. В раскрывающемся меню Политика идентификаторов имени в запросах SAML (Необязательно) выберите нужный формат.
Например, при использовании адреса электронной почты в качестве уникального идентификатора пользователя можно выбрать
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
.
- д. Выберите соответствующий каталог в разделе «Пользователи».
- е. Выберите сети, которые будут использоваться этим поставщиком удостоверений, в разделе «Сеть».
- ё. Укажите соответствующее имя в текстовом поле Методы проверки подлинности.
- ж. В раскрывающемся списке Контекст SAML выберите
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
.
- з. Щелкните правой кнопкой мыши ссылку Метаданные поставщика услуг и откройте ее в отдельной вкладке браузера.
- и. Используйте эти метаданные для настройки подключения SAML к поставщику удостоверений.
При использовании
VMware Identity Manager подробные инструкции по настройке SAML см. в документации по
VMware Identity Manager.
- Нажмите кнопку Добавить.
Новый каталог создается с помощью предоставленного имени каталога.
- Настройте политику доступа к vRealize Automation.
- а. Выберите .
- б. Щелкните зеленый значок «+» в верхнем правом углу таблицы правил политик.
- в. Настройте правило политики, чтобы применить соответствующие диапазоны и типы устройств.
- г. Выберите метод проверки подлинности, созданный при настройке стороннего поставщика удостоверений для моментальной регистрации для метода проверки подлинности.