在配置 Web 应用程序时,您必须复制组织的 SAML 签名证书并将其发送给依赖应用程序,以便它们可以接受用户从服务进行的登录。SAML 证书用于对从该服务中登录到依赖应用程序(如 WebEx 或 Google Apps)的用户进行身份验证。

关于此任务

您可以从服务中复制 SAML 签名证书和 SAML 服务提供程序元数据,并编辑第三方身份提供程序中的 SAML 断言以映射 VMware Identity Manager 用户。

过程

  1. 登录到管理控制台。
  2. 在“目录”选项卡中,选择设置 > SAML 元数据
  3. 复制并保存所显示的 SAML 签名证书。
    1. 复制“签名证书”部分中的证书信息。
    2. 将此证书信息保存到一个文本文件中,供以后在配置第三方身份提供程序实例时使用。
  4. 将 SAML SP 元数据提供给第三方身份提供程序实例。
    1. 在“下载 SAML 证书”页面上,单击服务提供程序(SP)元数据
    2. 使用最适合组织的方法复制并保存显示的信息。

      以后配置第三方身份提供程序时将需要使用此复制的信息。

  5. 确定从第三方身份提供程序实例到 VMware Identity Manager 的用户映射。

    配置第三方身份提供程序时,在第三方身份提供程序中编辑 SAML 断言以映射 VMware Identity Manager 用户。

    NameID 格式

    用户映射

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的电子邮件地址属性。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的用户名属性。

下一步做什么

应用为此任务复制的信息来配置第三方身份提供程序实例。