您可以使用 vSphere Web Client 將 SAML 服務提供者新增至 vCenter Single Sign-On,並將 vCenter Single Sign-On 作為身分識別提供者新增至該服務。當使用者登入服務提供者時,服務提供者會透過 vCenter Single Sign-On 對這些使用者進行驗證。

必要條件

目標服務必須完全支援 SAML 2.0 標準,並且 SP 中繼資料必須包含 SPSSODescriptor 元素。

如果中繼資料沒有準確遵循 SAML 2.0 中繼資料架構,您可能必須在匯入前對中繼資料進行編輯。例如,如果使用 Active Directory Federation Services (ADFS) SAML 服務提供者,則必須先編輯中繼資料,然後才能將其匯入。移除以下非標準元素: 
fed:ApplicationServiceType
fed:SecurityTokenServiceType

程序

  1. 將服務提供者的中繼資料匯出至檔案。
  2. 使用 vSphere Web Client 登入連線到 Platform Services ControllervCenter Server
  3. 導覽至組態 UI。
    1. 首頁功能表中,選取管理
    2. Single Sign On 下,按一下組態
  4. 將 SP 中繼資料匯入 vCenter Single Sign-On
    1. 選取 SAML 服務提供者索引標籤。
    2. 來自您的 SAML 服務提供者的中繼資料對話方塊中,透過貼上 XML 字串或匯入檔案來匯入中繼資料。
  5. 匯出 vCenter Single Sign-On IDP 中繼資料。
    1. 您的 SAML 服務提供者的中繼資料文字方塊中,按一下下載
    2. 指定檔案位置。
  6. 登入 SAML SP (例如 VMware vRealize Automation 7.0),然後按照 SP 指示將 vCenter Single Sign-On 中繼資料新增至該服務提供者。
    請參閱 vRealize Automation 說明文件,以瞭解將中繼資料匯入此產品的詳細資料。