SAML-Signaturzertifikate stellen sicher, dass Nachrichten von den erwarteten Identitäts- und Dienstanbietern stammen. Ein SAML-Zertifikat dient dem Signieren von SAML-Anforderungen, Antworten und Assertionen des Dienstes für vertrauenswürdige Anwendungen wie z. B. WebEx oder Google Apps.
Die Seite „SAML-Metadaten“ wird auf der Registerkarte Katalog > Einstellungen angezeigt. Das SAML-Signaturzertifikat wird angezeigt. Links für die SAML-Identitätsanbieter und Metadaten-Dateien der Dienstanbieter sind auch von dieser Seite verfügbar. In den Metadaten sind Informationen zur Konfiguration und die Zertifikate enthalten.
Ein selbstsigniertes Zertifikat wird automatisch im VMware Identity Manager-Dienst für eine SAML-Signatur erstellt. Wenn Ihr Unternehmen ein Zertifikat von einer Zertifizierungsstelle benötigt, können Sie eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) in der VMware Identity Manager-Konsole generieren und diese CSR zum Erstellen eines Zertifikats verwenden. Wenn Sie das signierte Zertifikat erhalten, laden Sie es zum VMware Identity Manager-Dienst hoch und ersetzen Sie damit das selbstsignierte Zertifikat. Das SAML-Signaturzertifikat und die SAML-Metadatendateien werden mit dem neuen Zertifikat aktualisiert.