I certificati di firma SAML garantiscono che i messaggi provengano dal provider di identità e dal provider di servizi previsti. Il certificato SAML viene utilizzato per firmare richieste, risposte e dichiarazioni SAML dal servizio alle applicazioni sicure, come WebEx o Google Apps.
La pagina Catalogo > Impostazioni > Metadati SAML include il certificato di firma SAML e i collegamenti ai file di metadati del provider di servizi e del provider di identità SAML. I metadati includono informazioni di configurazione e i certificati.
Nel servizio VMware Identity Manager viene creato automaticamente un certificato autofirmato per la firma SAML. Se l'organizzazione richiede il certificato di un'autorità di certificazione, è possibile generare una richiesta di firma certificato (CSR) dalla console di amministrazione e utilizzarla per la generazione di un certificato. Quando si riceve il certificato firmato, è sufficiente caricarlo nel servizio VMware Identity Manager, sostituendo il certificato autofirmato. Il certificato di firma SAML e i file dei metadati SAML vengono aggiornati con il nuovo certificato.