Vous devez copier le certificat de signature SAML et les métadonnées du fournisseur de services SAML à partir du service et modifier l'assertion SAML dans le fournisseur d'identité tiers pour mapper les utilisateurs de VMware Identity Manager.

Procédure

  1. Dans l'onglet Catalogue de la console VMware Identity Manager, sélectionnez Applications Web Paramètres > Métadonnées SAML.
    1. Copiez les informations du certificat qui se trouvent dans la section Certificat de signature.
  2. Rendez les métadonnées SP SAML du fournisseur de services disponibles à l'instance de fournisseur d'identité tiers.
    1. Dans la section Métadonnées SAML, cliquez sur Métadonnées de fournisseur de services (SP).
    2. Copiez et enregistrez les informations affichées en utilisant la méthode convenant le mieux à votre organisation.
      Utilisez ces informations copiées ultérieurement, lors de la configuration du fournisseur d'identité tiers.
  3. Déterminez le mappage utilisateur de l'instance de fournisseur d'identité tiers à VMware Identity Manager.
    Lorsque vous configurez le fournisseur d'identité tiers, modifiez l'assertion SAML dans le fournisseur d'identité tiers pour mapper des utilisateurs VMware Identity Manager.
    Format NameID Mappage d'utilisateurs
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress La valeur NameID dans l'assertion SAML est mappée à l'attribut d'adresse e-mail dans VMware Identity Manager.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified La valeur NameID dans l'assertion SAML est mappée à l'attribut username dans VMware Identity Manager.

Que faire ensuite

Appliquez les informations que vous avez copiées pour cette tâche afin de configurer l'instance de fournisseur d'identité tiers.