Lorsque vous configurez des applications Web, vous devez copier les certificats de signature SAML de votre organisation et les envoyer aux applications de confiance afin qu'elles puissent accepter les connexions d'utilisateur à partir du service. Le certificat SAML est utilisé pour authentifier les connexions d'utilisateur du service sur des applications de confiance comme WebEx ou Google Apps.

Pourquoi et quand exécuter cette tâche

Vous devez copier le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir du service et modifier l'assertion SAML dans le fournisseur d'identité tiers pour mapper les utilisateurs de VMware Identity Manager.

1. Connectez-vous à la console d'administration.
2. Dans l'onglet Catalogue, sélectionnez Paramètres > Métadonnées SAML.
3. Copiez et enregistrez le certificat de signature SAML qui s'affiche.
   1. Copiez les informations du certificat qui se trouve dans la section Certificat de signature.
   2. Enregistrez les informations du certificat dans un fichier texte en vue d'une utilisation ultérieure, lors de la configuration de l'instance de fournisseur d'identité tiers.
4. Rendez les métadonnées SAML du fournisseur de services (SP) disponibles à l'instance de fournisseur d'identité tiers.
   1. Dans la page Télécharger un certificat SAML, cliquez sur Métadonnées du fournisseur de services (SP).
   2. Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.

      Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.

5. Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à VMware Identity Manager.

   Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager.

   Format NameID	Mappage d'utilisateurs
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans VMware Identity Manager.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans VMware Identity Manager.

Que faire ensuite

Appliquez les informations que vous avez copiées pour cette tâche afin de configurer l'instance de fournisseur d'identité tiers.