Les certificats de signature SAML garantissent que les messages proveniennent de l’identité attendue et des fournisseurs de service. Le certificat SAML est utilisé pour signer les demandes, les réponses et les assertions SAML à partir du service vers des applications fiables comme WebEx ou Google Apps.
La page Métadonnées SAML s'affiche à partir de l'onglet Catalogue > Paramètres. Le certificat de signature SAML s'affiche. Des liens pour les fichiers de métadonnées de fournisseur d'identité SAML et de fournisseur de services sont également disponibles sur cette page. Les métadonnées incluent des informations de configuration et les certificats.
Un certificat auto-signé est automatiquement créé dans le service VMware Identity Manager pour signature SAML. Si votre organisation nécessite un certificat auprès d'une autorité de certification, vous pouvez générer un Certificat de demande de signature (CSR) à partir de la console VMware Identity Manager et utiliser la CSR afin de générer un certificat. Lorsque vous recevez le certificat signé, vous téléchargez le certificat vers le service VMware Identity Manager, remplaçant ainsi le certificat auto-signé. Le certificat de signature SAML et les fichiers de métadonnées SAML sont mis à jour avec le nouveau certificat.