Quando si configurano applicazioni Web, è necessario copiare il certificato di firma SAML dell'organizzazione e inviarlo alle applicazioni sicure affinché possano accettare gli accessi degli utenti dal servizio. Il certificato SAML è utilizzato per autenticare gli accessi degli utenti dal servizio alle applicazioni sicure, quali ad esempio WebEx o Google Apps.

Informazioni su questa attività

È possibile copiare il certificato di firma SAML e i metadati del provider di servizi SAML dal servizio e modificare la dichiarazione SAML nel provider di identità di terze parti affinché corrisponda agli utenti di VMware Identity Manager.

1. Accedere alla console di amministrazione.
2. Nella scheda Catalogo, selezionare Impostazioni > Metadati SAML.
3. Copiare e salvare il certificato di firma SAML visualizzato.
   1. Copiare le informazioni sul certificato, mostrate nella sezione Certificato di firma.
   2. Salvare le informazioni del certificato in un file di testo per poterle utilizzare successivamente quando si configurerà l'istanza del provider di identità di terze parti.
4. Rendere disponibili i metadati del provider di servizi SAML all'istanza del provider di identità di terze parti.
   1. Nella pagina Scarica certificato SAML, fare clic su Metadati del fornitore di servizi (SP).
   2. Copiare e salvare le informazioni visualizzate utilizzando il metodo più adatto alla propria organizzazione.

      Utilizzare queste informazioni in seguito, quando si configurerà il provider di identità di terze parti.

5. Stabilire la corrispondenza utenti dal provider di identità di terze parti a VMware Identity Manager.

   Quando si configura il provider di identità di terze parti, modificare la dichiarazione SAML nel provider di identità di terze parti affinché corrisponda agli utenti di VMware Identity Manager.

   Formato NameID	Corrispondenza utenti
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	Il valore NameID nella dichiarazione SAML viene mappato all'attributo dell'indirizzo e-mail in VMware Identity Manager.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	Il valore NameID nella dichiarazione SAML viene mappato all'attributo del nome utente in VMware Identity Manager.

Operazioni successive

Applicare le informazioni copiate per questa attività alla configurazione dell'istanza del provider di identità di terze parti.