Enviando a solicitação de federação ao AMS - Guia de integração avançada do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Enviando a solicitação de federação ao AMS

Se essa for sua primeira conta, trabalhe com seus CSDM (s) and/or Cloud Architect (s) para fornecer o arquivo XML de metadados para seu provedor de identidade.

Se você estiver integrando uma conta adicional ou provedor de identidade e tiver acesso à conta de gerenciamento ou à conta do aplicativo desejada, siga estas etapas.

  1. Crie uma solicitação de serviço no console do AMS.

    nota

    • Se estiver criando um provedor de identidade para uma conta de aplicativo, envie essa solicitação da própria conta do aplicativo ou da conta de gerenciamento.

    • Se estiver criando um provedor de identidade para uma conta principal do AMS, envie essa solicitação da conta de gerenciamento.

    • Se estiver criando um provedor de identidade para a conta de gerenciamento, envie essa solicitação da conta de gerenciamento ou entre em contato com seu CSDM para obter assistência.

    Na solicitação de serviço, forneça os detalhes necessários para adicionar o provedor de identidade:

    • AccountId da conta em que o novo provedor de identidade será criado.

    • O nome do provedor de identidade desejado, se não for fornecido, o padrão será customer-saml; normalmente, ele deve corresponder às configurações definidas no seu provedor de federação.

    • Para contas existentes, inclua se o novo provedor de identidade deve ser propagado para todas as funções de console existentes ou forneça uma lista de funções que devem confiar no novo provedor de identidade.

    • Anexe o arquivo XML de metadados exportado do seu agente de federação à solicitação de serviço como anexo de arquivo.

  2. Na mesma conta em que você criou a solicitação de serviço, crie uma nova RFC usando CT-ID ct-1e1xtak34nx76 (Gerenciamento | Outros | Outros | Criar) com as seguintes informações.

    • Título: “SAML IDP integrado <Name>para conta < >AccountId”.

    • AccountId da conta em que o provedor de identidade será criado.

    • Nome do provedor de identidade.

    • Para contas existentes: se o provedor de identidade deve ser propagado para todas as funções de console existentes ou a lista de funções que devem confiar no novo provedor de identidade.

    • ID do caso da solicitação de serviço criada na Etapa 1, em que o arquivo XML de metadados é anexado.