Você copia o certificado de assinatura SAML e os metadados do provedor de serviço SAML do serviço e edita a asserção SAML no provedor de identidade de terceiros para mapear usuários do VMware Identity Manager.

Procedimento

  1. Na guia Catálogo do console de administração, selecione Configurações > Metadados SAML.
    1. Copie as informações do certificado que estão na seção Certificado de Assinatura.
  2. Torne os metadados do provedor de serviços SAML disponíveis para a instância do provedor de identidade de terceiros.
    1. Na página Baixar Certificado SAML, clique em Metadados do Provedor de Serviços (SP).
    2. Copie e salve as informações exibidas usando o método mais adequado à sua organização.
      Use essas informações copiadas mais tarde, quando você configurar o provedor de identidade de terceiros.
  3. Determine o mapeamento do usuário a partir da instância do provedor de identidade de terceiros para o VMware Identity Manager.
    Ao configurar o provedor de identidade de terceiros, edite a asserção SAML no provedor de identidade de terceiros para mapear usuários do VMware Identity Manager.
    Formato de NameID Mapeamento de usuário
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress O valor NameID na asserção SAML é mapeado para o atributo de endereço de e-mail no VMware Identity Manager.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified O valor NameID na asserção SAML é mapeado para o atributo de nome de usuário no VMware Identity Manager.

O que Fazer Depois

Aplique as informações que você copiou para essa tarefa à configuração da instância do provedor de identidade de terceiros.