Les certificats de signature SAML garantissent que les messages proveniennent de l’identité attendue et des fournisseurs de service. Le certificat SAML est utilisé pour signer les demandes, les réponses et les assertions SAML à partir du service vers des applications fiables comme WebEx ou Google Apps.

La page Catalogue > Paramètres des métadonnées SAML affiche le certificat de signature SAML et inclut les liens pour le Fournisseur d'identité SAML et les fichiers de métadonnées du fournisseur de service. Les métadonnées incluent des informations de configuration et les certificats.

Un certificat auto-signé est automatiquement créé dans le service VMware Identity Manager pour signature SAML. Si votre organisation nécessite un certificat auprès d’une autorité de certification, vous pouvez générer un Certificat de demande de signature (CSR) à partir de la console d’administration et utiliser la CSR afin de générer un certificat. Lorsque vous recevez le certificat signé, vous téléchargez le certificat vers le service VMware Identity Manager, remplaçant ainsi le certificat auto-signé. Le certificat de signature SAML et les fichiers de métadonnées SAML sont mis à jour avec le nouveau certificat.