SAML-Signaturzertifikate stellen sicher, dass Nachrichten von den erwarteten Identitäts- und Dienstanbietern stammen. Ein SAML-Zertifikat dient dem Signieren von SAML-Anforderungen, Antworten und Assertionen des Dienstes für vertrauenswürdige Anwendungen wie z. B. WebEx oder Google Apps.
Die Seite „Katalog“ > „Einstellungen SAML-Metadaten“ zeigt das SAML-Signaturzertifikat an und enthält Links zu den Metadatendateien von SAML-Identitätsanbietern und Dienstanbietern. In den Metadaten sind Informationen zur Konfiguration und die Zertifikate enthalten.
Ein selbstsigniertes Zertifikat wird automatisch im VMware Identity Manager-Dienst für eine SAML-Signatur erstellt. Wenn Ihr Unternehmen ein Zertifikat von einer Zertifizierungsstelle benötigt, können Sie eine Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) in der Verwaltungskonsole generieren und diese CSR zum Erstellen eines Zertifikats verwenden. Wenn Sie das signierte Zertifikat erhalten, laden Sie es zum VMware Identity Manager-Dienst hoch und ersetzen Sie damit das selbstsignierte Zertifikat. Das SAML-Signaturzertifikat und die SAML-Metadatendateien werden mit dem neuen Zertifikat aktualisiert.