Sie kopieren das SAML-Signierungszertifikat und die Metadaten des SAML-Dienstanbieters aus dem Dienst und bearbeiten die SAML-Assertion im externen Identitätsanbieter zum Zuordnen von VMware Identity Manager-Benutzern.
Prozedur
- Wählen Sie auf der Registerkarte „Katalog“ der VMware Identity Manager-Konsole die Option Web-Apps .
- Kopieren Sie die Zertifikatinformationen im Abschnitt Signierungszertifikat.
- Stellen Sie die Metadaten des SAML-Dienstanbieters (SP) der externen Identitätsanbieter-Instanz bereit.
- Klicken Sie im Abschnitt SAML-Metadaten auf Metadaten des Dienstanbieters (SP).
- Kopieren und speichern Sie die angezeigten Informationen mithilfe der Methode, die für Ihre Organisation am besten geeignet ist.
Verwenden Sie diese kopierten Informationen später, wenn Sie die externe Identitätsanbieter-Instanz konfigurieren.
- Legen Sie die Benutzerzuordnung von der externen Identitätsanbieter-Instanz zu VMware Identity Manager fest.
Wenn Sie den externen Identitätsanbieter konfigurieren, bearbeiten Sie die SAML-Assertions im externen Identitätsanbieter zur Zuordnung von
VMware Identity Manager-Benutzern.
NameID-Format |
Benutzerzuordnung |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Der Wert „NameID“ in der SAML-Assertion wird dem E-Mail-Adressattribut in VMware Identity Manager zugeordnet. |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
Der Wert „NameID“ in der SAML-Assertion wird dem Benutzernamen-Attribut in VMware Identity Manager zugeordnet. |
Nächste Maßnahme
Nutzen Sie die für diese Aufgabe kopierten Informationen, um die externe Identitätsanbieter-Instanz zu konfigurieren.