SAML 签名证书确保消息来自预期的身份和服务提供程序。SAML 证书用于对从该服务到依赖应用程序(如 WebEx 或 Google Apps)的 SAML 请求、响应和断言进行签名。
“SAML 元数据”页可从“目录”>“设置”选项卡显示。将会显示 SAML 签名证书。该页中还提供了 SAML 身份提供程序和服务提供程序元数据文件的链接。元数据包括配置信息和证书。
将在 VMware Identity Manager 服务中自动创建一个自签名证书以进行 SAML 签名。如果您的组织要求使用证书颁发机构颁发的证书,您可以从 VMware Identity Manager 控制台中生成一个证书签名请求 (Certificate Signing Request, CSR),然后使用该 CSR 生成一个证书。在收到签名证书后,您可以将该证书上载到 VMware Identity Manager 服务以替换自签名证书。将使用新证书更新 SAML 签名证书和 SAML 元数据文件。