Wenn Sie Web-Anwendungen konfigurieren, müssen Sie die SAML-Signierungszertifikate Ihres Unternehmens kopieren und an die zugrunde liegenden Anwendungen senden, damit diese Benutzeranmeldungen vom Dienst annehmen können. Ein SAML-Zertifikat dient zur Authentifizierung von Benutzeranmeldungen vom Dienst bei zugrunde liegenden Anwendungen, z. B. WebEx oder Google Apps.

Warum und wann dieser Vorgang ausgeführt wird

Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von VMware Identity Manager-Benutzern.

1. Melden Sie sich bei der Verwaltungskonsole an.
2. Wählen Sie auf der Registerkarte „Katalog“ Einstellungen > SAML-Metadaten aus.
3. Kopieren und speichern Sie das SAML-Signierungszertifikat, das angezeigt wird.
   1. Kopieren Sie die Zertifikatinformationen im Abschnitt „Signierungszertifikat“.
   2. Speichern Sie die Zertifikatinformationen zur späteren Verwendung in einer Textdatei, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
4. Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
   1. Klicken Sie auf der Seite „SAML-Zertifikat herunterladen“ auf Metadaten des Dienstanbieters (SP).
   2. Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.

      Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.

5. Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu VMware Identity Manager fest.

   Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von VMware Identity Manager-Benutzern.

   NameID-Format	Benutzerzuordnung
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in VMware Identity Manager zugeordnet.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in VMware Identity Manager zugeordnet.

Nächste Maßnahme

Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.