Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von VMware Identity Manager-Benutzern.

Prozedur

  1. Wählen Sie in der Registerkarte „Katalog“ der Verwaltungskonsole die Option Einstellungen > SAML-Metadaten aus.
    1. Kopieren Sie die Zertifikatinformationen im Abschnitt „Signierungszertifikat“.
  2. Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
    1. Klicken Sie auf der Seite „SAML-Zertifikat herunterladen“ auf Metadaten des Dienstanbieters (SP).
    2. Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
      Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
  3. Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu VMware Identity Manager fest.
    Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von VMware Identity Manager-Benutzern.
    NameID-Format Benutzerzuordnung
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in VMware Identity Manager zugeordnet.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in VMware Identity Manager zugeordnet.

Nächste Maßnahme

Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.