vRealize Automation поставляется с экземпляром подключения поставщика удостоверений по умолчанию. Пользователям может потребоваться создать дополнительные подключения поставщиков удостоверений для выполнения моментальной регистрации пользователей или настройки других пользовательских параметров.
vRealize Automation поставляется с поставщиком удостоверений по умолчанию. В большинстве случаев для удовлетворения потребностей заказчика достаточно иметь поставщика удостоверений по умолчанию. Однако при использовании существующего корпоративного решения по управлению учетными данными можно настроить специального поставщика удостоверений для перенаправления пользователей в существующее решение.
Если используется пользовательский поставщик удостоверений, то функция управления каталогами будет использовать метаданные SAML, предоставленные поставщиком, чтобы установить с ним отношения доверия. После установления отношений доверия функция управления каталогами сопоставляет пользователей из утверждения SAML со списком внутренних пользователей vRealize Automation по идентификаторам имен субъектов.
Необходимые условия
- Настройте сетевые диапазоны, которые требуется направлять в этот экземпляр поставщика удостоверений для проверки подлинности. См. раздел Добавление или изменение сетевого диапазона.
- Получите доступ к документу с метаданными стороннего поставщика. Это может быть URL-адрес метаданных или фактические метаданные.
-
Войдите в vRealize Automation в качестве администратора арендатора.
Процедура
Дальнейшие действия
- Скопируйте и сохраните метаданные поставщика услуг Directories Management, которые требуются для настройки экземпляра стороннего поставщика удостоверений. Это метаданные доступны в разделе «Сертификат подписи SAML» на странице «Поставщик удостоверений».
- Добавьте метод проверки подлинности поставщика удостоверений в политику служб по умолчанию.
Сведения о добавлении и настройке ресурсов, добавляемых в каталог, см. в руководстве Настройка ресурсов в Directories Management.