Os certificados de assinatura SAML garantem que as mensagens venham da identidade e provedores de serviços esperados. Usa-se o certificado SAML para assinar respostas, asserções e solicitações SAML a partir do serviço para aplicativos dependentes, como o WebEx ou o Google Apps.

A página Catálogo > Metadados SAML das Configurações exibe o certificado de assinatura SAML e inclui links para os arquivos de metadados do provedor de identidade SAML e o provedor de serviços. Os metadados incluem os certificados e as informações sobre a configuração.

Um certificado autoassinado é criado automaticamente no serviço do VMware Identity Manager para a assinatura SAML. Caso sua organização requeira um certificado de uma autoridade de certificação, você poderá gerar uma solicitação de assinatura de certificado (CSR) no console de administração e usar o CSR para a geração de um certificado. Quando você receber o certificado assinado, carregue o certificado para o serviço do VMware Identity Manager, substituindo o certificado autoassinado. O certificado de assinatura SAML e os arquivos de metadados SAML são atualizados de acordo com o novo certificado.