您可以从服务中复制 SAML 签名证书和 SAML 服务提供程序元数据,并编辑第三方身份提供程序中的 SAML 断言以映射 VMware Identity Manager 用户。

过程

  1. 在管理控制台的“目录”选项卡中,选择设置 > SAML 元数据
    1. 复制“签名证书”部分中的证书信息。
  2. 为第三方身份提供程序实例提供 SAML SP 元数据。
    1. 在“下载 SAML 证书”页面上,单击服务提供程序(SP)元数据
    2. 使用最适合组织的方法复制并保存显示的信息。
      以后配置第三方身份提供程序时将需要使用此复制的信息。
  3. 确定从第三方身份提供程序实例到 VMware Identity Manager 的用户映射。
    配置第三方身份提供程序时,在第三方身份提供程序中编辑 SAML 断言以映射 VMware Identity Manager 用户。
    NameID 格式 用户映射
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的电子邮件地址属性。
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的用户名属性。

后续步骤

应用为此任务复制的信息来配置第三方身份提供程序实例。