Cuando configure aplicaciones web, debe copiar el certificado de firma SAML de su organización y enviarlo a las aplicaciones de confianza para que puedan aceptar inicios de sesión de usuario desde el servicio. El certificado SAML permite autenticar los inicios de sesión de usuario desde el servicio a aplicaciones de confianza, como WebEx o Google Apps.

Por qué y cuándo se efectúa esta tarea

Debe copiar el certificado de firma SAML y los metadatos del proveedor de servicios SAML desde el servicio y editar la aserción de SAML en el proveedor de identidades externo para asignar usuarios de VMware Identity Manager.

Procedimiento

  1. Inicie sesión en la consola de administración.
  2. En la pestaña Catálogo, seleccione Configuración > Metadatos SAML.
  3. Copie y guarde el certificado de firma SAML que se muestra.
    1. Copie la información del certificado incluida en la sección Certificado de firma.
    2. Guarde la información del certificado en un archivo de texto para usarlo más tarde cuando configure la instancia del proveedor de identidades externo.
  4. Haga que los metadatos del proveedor de servicios SAML estén disponibles para la instancia del proveedor de identidades externo.
    1. En la página Descargar certificado de SAML, haga clic en Metadatos del proveedor de servicios.
    2. Copie y guarde la información mostrada con el método que mejor se adapte a su organización.

      Use esta información copiada más tarde cuando configure el proveedor de identidades externo.

  5. Determine la asignación de usuarios desde la instancia del proveedor de identidades externo en VMware Identity Manager.

    Cuando configure el proveedor de identidades externo, edite la aserción de SAML en el proveedor de identidades externo para asignar usuarios de VMware Identity Manager.

    Formato de NameID

    Asignación de usuarios

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    El valor de NameID de la aserción de SAML se asigna al atributo de dirección de correo electrónico en VMware Identity Manager.

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    El valor de NameID de la aserción de SAML se asigna al atributo de nombre de usuario en VMware Identity Manager.

Qué hacer a continuación

Aplique la información copiada en esta tarea para configurar la instancia del proveedor de identidades externo.