从 VMware Identity Manager 中检索在 Okta 中设置身份提供程序所需的 SAML 元数据信息。
过程
- 以系统管理员身份登录到 VMware Identity Manager 控制台。
- 选择目录 (Catalog) > Web 应用程序 (Web Apps)选项卡。
- 单击设置 (Settings)。
- 在左侧窗格中,单击 SAML 元数据 (SAML Metadata)。
此时会显示“下载元数据”选项卡。
- 下载签名证书。
- 在签名证书 (Signing Certificate)部分中,单击下载 (Download)。
- 记录下载的 signingCertificate.cer 文件的位置。
- 检索 SAML 元数据。
- 在 SAML 元数据 (SAML Metadata)部分中,右键单击身份提供程序 (IdP) 元数据 (Identity Provider (IdP) metadata)链接,并在新选项卡或窗口中将其打开。
- 在身份提供程序元数据文件中,找到并记录以下值:
- entityID
例如:https://tenant.vmwareidentity.com/SAAS/API/1.0/GET/metadata/idp.xml
- Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 的 SingleSignOnService URL
例如:https://tenant.vmwareidentity.com/SAAS/auth/federation/sso
- entityID