您可以从服务中复制 SAML 签名证书和 SAML 服务提供程序元数据,并编辑第三方身份提供程序中的 SAML 断言以映射 VMware Identity Manager 用户。
过程
- 在管理控制台的“目录”选项卡中,选择 Web 应用程序。
- 复制签名证书部分中的证书信息。
- 为第三方身份提供程序实例提供 SAML SP 元数据。
- 在 SAML 元数据部分中,单击服务提供程序 (SP) 元数据。
- 使用最适合组织的方法复制并保存显示的信息。
以后配置第三方身份提供程序时将需要使用此复制的信息。
- 确定从第三方身份提供程序实例到 VMware Identity Manager 的用户映射。
配置第三方身份提供程序时,在第三方身份提供程序中编辑 SAML 断言以映射
VMware Identity Manager 用户。
NameID 格式 |
用户映射 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的电子邮件地址属性。 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
将 SAML 断言中的 NameID 值映射到 VMware Identity Manager 中的用户名属性。 |
后续步骤
应用为此任务复制的信息来配置第三方身份提供程序实例。