您可以將 SAML 服務提供者新增至 vCenter Single Sign-On,並將 vCenter Single Sign-On 做為身分識別提供者新增至該服務。之後,當使用者登入服務提供者時,服務提供者會透過 vCenter Single Sign-On 對這些使用者進行驗證。

先決條件

目標服務必須完全支援 SAML 2.0 標準,並且 SP 中繼資料必須包含 SPSSODescriptor 元素。

如果中繼資料沒有準確遵循 SAML 2.0 中繼資料架構,您可能必須在匯入前對中繼資料進行編輯。例如,如果使用 Active Directory Federation Services (ADFS) SAML 服務提供者,則必須先編輯中繼資料,然後才能將其匯入。移除以下非標準元素:

fed:ApplicationServiceType
fed:SecurityTokenServiceType

程序

  1. 將服務提供者的中繼資料匯出至檔案。
  2. 從網頁瀏覽器連線至 vSphere Web ClientPlatform Services Controller

    選項

    說明

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    在內嵌式部署中,Platform Services Controller主機名稱或 IP 位址與 vCenter Server 主機名稱或 IP 位址相同。

  3. 將 SP 中繼資料匯入 vCenter Single Sign-On
    1. 選取 SAML 服務提供者索引標籤。
    2. 來自您的 SAML 服務提供者的中繼資料對話方塊中,透過貼上 XML 字串或匯入檔案來匯入中繼資料。
  4. 匯出 vCenter Single Sign-On IDP 中繼資料。
    1. 您的 SAML 服務提供者的中繼資料文字方塊中,按一下下載
    2. 指定檔案位置。
  5. 登入 SAML SP (例如 VMware vRealize Automation 7.0),然後按照 SP 指示將 vCenter Single Sign-On 中繼資料新增至該服務提供者。

    請參閱 vRealize Automation 說明文件,以瞭解將中繼資料匯入此產品的詳細資料。