Vous devez copier le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir du service et modifier l'assertion SAML dans le fournisseur d'identité tiers pour mapper les utilisateurs de VMware Identity Manager.
Procédure
- Dans l'onglet Catalogue de la console VMware Identity Manager, sélectionnez Applications Web .
- Copiez les informations du certificat qui se trouvent dans la section Certificat de signature.
- Rendez les métadonnées SP SAML du fournisseur de services disponibles à l'instance de fournisseur d'identité tiers.
- Dans la section Métadonnées SAML, cliquez sur Métadonnées de fournisseur de services (SP).
- Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.
Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.
- Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à VMware Identity Manager.
Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager.
Format NameID |
Mappage d'utilisateurs |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans VMware Identity Manager. |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans VMware Identity Manager. |
Que faire ensuite
Appliquez les informations que vous avez copiées pour cette tâche afin de configurer l'instance de fournisseur d'identité tiers.
