# SAML

Аутентификатор SAML позволяет пользователям и группам пользователей, принадлежащим к поставщику удостоверений с поддержкой SAML 2.0 получить доступ к виртуальным рабочим столам и приложениям.

SAML используется для обмена данными авторизации и аутентификации между доменами безопасности, то есть между провайдером идентификационных данных (создателем требований) и провайдером услуг (потребителем требований).

<figure><img src="/files/5nsvaOXyI1AXJsN8uTap" alt=""><figcaption></figcaption></figure>

## Основные настройки <a href="#main" id="main"></a>

**Name (Имя) -** имя аутентификатора (не должно содержать знак пробела).

**Priority (Приоритет) -** приоритет, который будет присвоен аутентификатору. Чем ниже значение приоритета, тем выше он будет отображен в листе аутентификаторов, доступных в окне авторизации пользователей. Данное поле допускает отрицательные значения.

**Label (Метка) -** включает прямую валидацию для аутентификатора. Прямая валидация позволяет пользователю проходить валидацию с указанным аутентификатором в окне авторизации, даже если в окружении HOSTVM VDI настроены несколько аутентификаторов. Чтобы выполнить прямую валидацию, вы должны получить доступ к порталу HOSTVM VDI используя следующий формат:

***VDIServer/uds/page/login/label***

(Например: <https://VDIServer/uds/page/login/SAML>).

<figure><img src="/files/0tP5X01Ghad10bKUQXib" alt=""><figcaption></figcaption></figure>

## Сертификаты <a href="#certificates" id="certificates"></a>

**Private key (Закрытый ключ) -** закрытый RSA ключ, который будет использоваться для подписей и шифрования.

**Certificate (Сертификат) -** открытый ключ, который будет использоваться в SSL сессиях.

<figure><img src="/files/cRTw7PjB8bNhbbivUdcR" alt=""><figcaption></figcaption></figure>

## Метаданные <a href="#metadata" id="metadata"></a>

**IDP Metadata (Метаданные IdP (поставщика идентификационных данных)) -** вы можете указать URL или файл в формате XML.

**Entity ID (Идентификатор объекта) -** данное поле изначально должно быть пустым. URL будет сгенерирован автоматически при сохранении аутентификатора. URL сгенерированный в данном поле обычно используется для регистрации брокера VDI в качестве SP (service provider – поставщика услуг) на сервере SAML.

<figure><img src="/files/TGaQffZiJlQmzGaBcGWt" alt=""><figcaption></figcaption></figure>

## Атрибуты <a href="#attributes" id="attributes"></a>

**User name attrs (Атрибут имени пользователя) -** атрибут, определяющий имя пользователя для выполнения входа на портал доступа VDI.

**Group name attrs (Атрибут имени группы) -** атрибут, определяющий принадлежность пользователя к группе. Могут быть указаны различные атрибуты для определения разных атрибутов группы (по одному в каждой строке), а также позволяется использование регулярных выражений для извлечения или составления специфичных значений.

**Real name attrs (Атрибут настоящего имени) -** атрибут, определяющий информацию об имени пользователя. Он не влияет на портал входа VDI.

<figure><img src="/files/Hbothe774FsBuyR1INU7" alt=""><figcaption></figcaption></figure>

## Экран / Дисплей <a href="#display" id="display"></a>

**Visible (Видимость) -** если отключено, аутентификатор не будет отображен как доступный на странице входа в VDI.

<figure><img src="/files/RXPZ1G0EP0bxGICXBZeE" alt=""><figcaption></figcaption></figure>

## Примеры настройки <a href="#examples" id="examples"></a>

В данном разделе приведены примеры интеграции аутентификатора SAML с внешними IdP провайдерами.

### Indeed Identity Provider

Руководство по настройке: <https://support.indeed-company.ru/Knowledgebase/Article/View/hostvm-vdi--plus--indeed-identity-provider-saml>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://kb.pvhostvm.ru/hostvm-vdi/hostvm-vdi-admin-guide/authenticators/saml.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.