Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von VMware Identity Manager-Benutzern.
Prozedur
- Wählen Sie in der Registerkarte „Katalog“ der Verwaltungskonsole die Option aus.
- Kopieren Sie die Zertifikatinformationen im Abschnitt „Signierungszertifikat“.
- Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
- Klicken Sie auf der Seite „SAML-Zertifikat herunterladen“ auf Metadaten des Dienstanbieters (SP).
- Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
- Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu VMware Identity Manager fest.
Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von VMware Identity Manager-Benutzern.
NameID-Format |
Benutzerzuordnung |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in VMware Identity Manager zugeordnet. |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in VMware Identity Manager zugeordnet. |
Nächste Maßnahme
Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.