SAML 签名证书确保消息来自预期的身份和服务提供程序。SAML 证书用于对从该服务到依赖应用程序（如 WebEx 或 Google Apps）的 SAML 请求、响应和断言进行签名。

“SAML 元数据”页可从“目录”>“设置”选项卡显示。将会显示 SAML 签名证书。该页中还提供了 SAML 身份提供程序和服务提供程序元数据文件的链接。元数据包括配置信息和证书。

将在 VMware Identity Manager 服务中自动创建一个自签名证书以进行 SAML 签名。如果您的组织要求使用证书颁发机构颁发的证书，您可以从 VMware Identity Manager 控制台中生成一个证书签名请求 (Certificate Signing Request, CSR)，然后使用该 CSR 生成一个证书。在收到签名证书后，您可以将该证书上载到 VMware Identity Manager 服务以替换自签名证书。将使用新证书更新 SAML 签名证书和 SAML 元数据文件。