您可以將 SAML 服務提供者新增至 vCenter Single Sign-On,並將 vCenter Single Sign-On 做為身分識別提供者新增至該服務。之後,當使用者登入服務提供者時,服務提供者會透過 vCenter Single Sign-On 對這些使用者進行驗證。
必要條件
目標服務必須完全支援 SAML 2.0 標準,並且 SP 中繼資料必須包含 SPSSODescriptor 元素。
如果中繼資料沒有準確遵循 SAML 2.0 中繼資料架構,您可能必須在匯入前對中繼資料進行編輯。例如,如果使用 Active Directory Federation Services (ADFS) SAML 服務提供者,則必須先編輯中繼資料,然後才能將其匯入。移除以下非標準元素:
fed:ApplicationServiceType
fed:SecurityTokenServiceType
程序
- 將服務提供者的中繼資料匯出至檔案。
- 從網頁瀏覽器連線至 vSphere Web Client 或 Platform Services Controller。
選項 |
說明 |
vSphere Web Client |
https://vc_hostname_or_IP/vsphere-client |
Platform Services Controller |
https://psc_hostname_or_IP/psc 在內嵌式部署中,Platform Services Controller 主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。 |
- 將 SP 中繼資料匯入 vCenter Single Sign-On。
- 選取 SAML 服務提供者索引標籤。
- 在來自您的 SAML 服務提供者的中繼資料對話方塊中,透過貼上 XML 字串或匯入檔案來匯入中繼資料。
- 匯出 vCenter Single Sign-On IDP 中繼資料。
- 在您的 SAML 服務提供者的中繼資料文字方塊中,按一下下載。
- 指定檔案位置。
- 登入 SAML SP (例如 VMware vRealize Automation 7.0),然後按照 SP 指示將 vCenter Single Sign-On 中繼資料新增至該服務提供者。
請參閱 vRealize Automation 說明文件,以瞭解將中繼資料匯入此產品的詳細資料。