SAML

Аутентификатор SAML позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям.

SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).

Основные настройки

Name (Имя) - имя аутентификатора (не должно содержать знак пробела).

Priority (Приоритет) - приоритет, который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.

Label (Метка) - включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

VDIServer/uds/page/login/label

(Например: https://VDIServer/uds/page/login/SAML).

Сертификаты

Private key (Закрытый ключ) - закрытый RSA ключ, который будет использоваться для подписей и шифрования.

Certificate (Сертификат) - открытый ключ, который будет использоваться в SSL сессиях.

Метаданные

IDP Metadata (Метаданные IdP (поставщика идентификационных данных)) - вы можете указать URL или файл в формате XML.

Entity ID (Идентификатор объекта) - данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации брокера VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.

Атрибуты

User name attrs (Атрибут имени пользователя) - атрибут, определяющий имя пользователя для выполнения входа на портал доступа VDI.

Group name attrs (Атрибут имени группы) - атрибут, определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.

Real name attrs (Атрибут настоящего имени) - атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.

Экран / Дисплей

Visible (Видимость) - если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.

Примеры настройки

В данном разделе приведены примеры интеграции аутентификатора SAML с внешними IdP провайдерами.

Indeed Identity Provider

Руководство по настройке: https://support.indeed-company.ru/Knowledgebase/Article/View/hostvm-vdi--plus--indeed-identity-provider-saml