SAML

Внешний аутентификатор позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям.

SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).

Аутентификатор «SAML» требует конфигурации следующих минимальных параметров:

• Main (Основные):

Name (Имя): Имя аутентификатора (не должно содержать знак пробела).

Priority (Приоритет): Приоритет который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.

Label (Метка): Включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

VDIServer/uds/page/login/label

(Например: https://VDIServer/uds/page/login/SAML).

• Certificates (Сертификаты):

Private key (Закрытый ключ): Закрытый RSA ключ, который будет использоваться для подписей и шифрования.

Certificate (Сертификат): Открытый ключ который будет использоваться в SSL сессиях.

• Metadata (Метаданные):

IDP Metadata (Метаданные IdP (поставщика идентификационных данных)): Вы можете указать URL или файл в формате XML.

Entity ID (Идентификатор объекта): Данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.

• Attributes (Атрибуты):

User name attrs (Атрибут имени пользователя): Атрибут определяющий имя пользователя для выполнения входа на портал доступа VDI.

Group name attrs (Атрибут имени группы): Атрибут определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.

Real name attrs (Атрибут настоящего имени): Атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.

• Display (Отображение):

Visible (Видимость): Если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.

Настройка Indeed Identity Provider (SAML)

Руководство по настройке: https://support.indeed-company.ru/Knowledgebase/Article/View/hostvm-vdi--plus--indeed-identity-provider-saml