在颁发签名证书后,请从“目录 SAML 元数据”页面中上载该文件,然后重新启动服务以更新元数据。

前提条件

生成证书签名请求。

将收到的签名证书保存到一个可从 VMware Identity Manager 控制台访问的文件。

过程

  1. 在“目录”选项卡中,选择 Web 应用程序设置 > SAML 元数据
  2. 单击生成 CSR
  3. 单击上载证书并导航到该证书。
  4. 单击打开
    将使用新证书更新 SAML 签名证书和 SAML 元数据文件。
  5. 转到“身份和访问管理”选项卡的设置 > 连接器,然后单击重新启动
    将在连接器中更新元数据。

后续步骤

重要事项: 使用更新的 SAML 元数据文件重新配置所有 SAML 服务提供程序和身份提供程序配置。这包括重新配置已配置的额外连接器。如果未完成该操作,SAML 事务将失败,并且单点登无法正常工作。