vRealize Automation поставляется с экземпляром подключения поставщика удостоверений по умолчанию. Пользователям может потребоваться создать дополнительные подключения поставщиков удостоверений для выполнения моментальной регистрации пользователей или настройки других пользовательских параметров.

vRealize Automation поставляется с поставщиком удостоверений по умолчанию. В большинстве случаев для удовлетворения потребностей заказчика достаточно иметь поставщика удостоверений по умолчанию. Однако при использовании существующего корпоративного решения по управлению учетными данными можно настроить специального поставщика удостоверений для перенаправления пользователей в существующее решение.

Если используется пользовательский поставщик удостоверений, то функция управления каталогами будет использовать метаданные SAML, предоставленные поставщиком, чтобы установить с ним отношения доверия. После установления отношений доверия функция управления каталогами сопоставляет пользователей из утверждения SAML со списком внутренних пользователей vRealize Automation по идентификаторам имен субъектов.

Необходимые условия

  • Настройте сетевые диапазоны, которые требуется направлять в этот экземпляр поставщика удостоверений для проверки подлинности. См. раздел Добавление или изменение сетевого диапазона.
  • Получите доступ к документу с метаданными стороннего поставщика. Это может быть URL-адрес метаданных или фактические метаданные.

  • Войдите в vRealize Automation в качестве администратора арендатора.

Процедура

  1. Выберите Администрирование > Управление каталогами > Поставщики удостоверений.
    На этой странице отображаются все настроенные поставщики удостоверений.
  2. Щелкните Добавить поставщика удостоверений.
    Откроется меню с параметрами поставщика удостоверений.
  3. Выберите Создать стороннего поставщика удостоверений.
  4. Введите соответствующие сведения для настройки поставщика удостоверений.
    Параметр Описание
    Имя поставщика удостоверений Введите имя этого экземпляра поставщика удостоверений.
    Метаданные SAML

    Добавьте XML-документ с метаданными сторонних поставщиков удостоверений для установления отношения доверия с поставщиком удостоверений.

    1. а.Введите в текстовое поле URL-адрес метаданных SAML или xml-содержимое.
    2. б.Щелкните Обработать метаданные пост. удост.. Форматы идентификаторов имен, поддерживаемые поставщиком удостоверений, извлекаются из метаданных и добавляются в таблицу «Форматы идентификаторов имен».
    3. в.В столбце значений идентификаторов имен выберите атрибут пользователя в службе для сопоставления с отображаемыми форматами идентификаторов. Можно добавлять настраиваемые форматы идентификаторов имен сторонних производителей и сопоставлять их со значениями атрибутов пользователей в службе.
    4. г. (Необязательно) Выберите формат строки идентификатора ответа NameIDPolicy.
    Пользователи Выберите каталоги пользователей Directories Management, которые могут проходить проверку подлинности с помощью этого поставщика удостоверений.
    Моментальная регистрация пользователей Выберите соответствующие параметры для выполнения моментальной регистрации пользователей с использованием соответствующего стороннего поставщика удостоверений.

    Введите Имя каталога для моментальной регистрации.

    Введите один или несколько доменов, существующих в системе внешнего поставщика удостоверений, который будет использоваться для моментальной регистрации.

    Сеть Перечисляются существующие сетевые диапазоны, настроенные в службе.

    Выберите сетевые диапазоны для пользователей на основе их IP-адресов, которые вы хотите направлять в этот экземпляр поставщика удостоверений для проверки подлинности.

    Способы проверки подлинности Добавьте способы проверки подлинности, поддерживаемые сторонним поставщиком удостоверений. Выберите класс контекста проверки подлинности SAML, который поддерживает соответствующий способ проверки подлинности.
    Сертификат подписи SAML Щелкните Метаданные поставщика услуг (SP) , чтобы увидеть URL-адрес для метаданных поставщика услуг SAML Directories Management. Скопируйте и сохраните URL-адрес. Этот URL-адрес указывается при редактировании оператора контроля SAML в стороннем поставщике удостоверений для сопоставления с пользователями Directories Management.
    Hostname Если отображается поле Hostname, введите имя узла, куда перенаправляется поставщик удостоверений для проверки подлинности. Если используется нестандартный порт, отличный от 443, его можно указать как Hostname:Port. Например, myco.example.com:8443.
  5. Нажмите кнопку Добавить.

Дальнейшие действия

  • Скопируйте и сохраните метаданные поставщика услуг Directories Management, которые требуются для настройки экземпляра стороннего поставщика удостоверений. Это метаданные доступны в разделе «Сертификат подписи SAML» на странице «Поставщик удостоверений».
  • Добавьте метод проверки подлинности поставщика удостоверений в политику служб по умолчанию.

Сведения о добавлении и настройке ресурсов, добавляемых в каталог, см. в руководстве Настройка ресурсов в Directories Management.