Los certificados de firma SAML garantizan que los mensajes procedan de la identidad y los proveedores de servicios esperados. El certificado SAML se utiliza para firmar solicitudes, respuestas y aserciones SAML del servicio a aplicaciones de confianza, como WebEx o Google Apps.
En la página de metadatos SAML Catálogo > Configuración, se muestra el certificado de firma SAML y se incluyen vínculos de los archivos de metadatos del proveedor de identidades y del proveedor de servicios SAML. Los metadatos incluyen información de configuración y los certificados.
Se crea automáticamente un certificado autofirmado en el servicio de VMware Identity Manager para la firma SAML. Si su organización requiere un certificado de una entidad de certificación, puede generar una solicitud de firma del certificado (Certificate Signing Request, CSR) desde la consola de administración y usar la CSR para generar un certificado. Cuando reciba el certificado firmado, cárguelo en el servicio de VMware Identity Manager y reemplace el certificado autofirmado. Los archivos de metadatos SAML y el certificado de firma SAML se actualizarán con el nuevo certificado.