Ao configurar aplicativos Web, você precisa copiar o certificado de assinatura SAML da sua organização e o enviar aos aplicativos dependentes, para que eles possam aceitar logins de usuário desse serviço. Usa-se o certificado SAML para a autenticação de logins de usuário a partir do serviço para aplicativos dependentes, como o WebEx ou o Google Apps.

Por Que e Quando Desempenhar Esta Tarefa

Você copia o certificado de assinatura SAML e os metadados do provedor de serviço SAML do serviço e edita a asserção SAML no provedor de identidade de terceiros para mapear usuários do VMware Identity Manager.

1. Faça login no console de administração.
2. Na guia Catálogo, selecione Configurações > Metadados SAML.
3. Copie e salve o certificado de assinatura SAML que aparece.
   1. Copie as informações do certificado que estão na seção Certificado de Assinatura.
   2. Salve as informações do certificado em um arquivo de texto para uso futuro quando você configurar a instância do provedor de identidade de terceiros.
4. Disponibilize os metadados do provedor de serviços SAML à instância do provedor de identidade de terceiros.
   1. Na página Baixar Certificado SAML, clique em Metadados do Provedor de Serviços (SP).
   2. Copie e salve as informações exibidas usando o método mais adequado à sua organização.

      Use essas informações copiadas mais tarde, quando você configurar o provedor de identidade de terceiros.

5. Determine o mapeamento do usuário a partir da instância do provedor de identidade de terceiros para o VMware Identity Manager.

   Ao configurar o provedor de identidade de terceiros, edite a asserção SAML no provedor de identidade de terceiros para mapear usuários do VMware Identity Manager.

   Formato de NameID	Mapeamento de usuário
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	O valor NameID na asserção SAML é mapeado para o atributo de endereço de e-mail no VMware Identity Manager.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	O valor NameID na asserção SAML é mapeado para o atributo de nome de usuário no VMware Identity Manager.

O que Fazer Depois

Aplique as informações que você copiou para essa tarefa à configuração da instância do provedor de identidade de terceiros.