Per utilizzare un certificato esterno per la firma SAML, è necessario generare una richiesta di firma certificato (CSR) dalla console di amministrazione. Il CSR viene inviato a un'autorità di certificazione per la generazione del certificato SSL.

Informazioni su questa attività

Nota:

I certificati generati senza CSR dalla console di amministrazione non sono supportati.

Procedura

  1. Nella scheda Catalogo, selezionare Impostazioni > Metadati SAML.
  2. Fare clic su Genera CSR.
  3. Immettere le informazioni richieste. Le opzioni con un asterisco (*) sono obbligatorie.

    Opzione

    Descrizione

    Nome comune*

    Immettere il nome di dominio completo, ad esempio www.example.com.

    Organizzazione*

    Immettere il nome dell'organizzazione registrato legalmente. Ad esempio Mycompany, Inc.

    Reparto

    Immettere il reparto dell'organizzazione da inserire nel certificato. Ad esempio IT Services.

    Città*

    Immettere la città della sede legale dell'organizzazione.

    Provincia*

    Immettere la provincia in cui si trova l'organizzazione, senza abbreviazioni.

    Paese*

    Immettere alcune lettere del nome del paese per selezionare il paese corretto nell'elenco.

    Algoritmo di generazione della chiave*

    Selezionare l'algoritmo hash utilizzato per firmare il CSR.

    Dimensioni della chiave*

    Selezionare il numero di bit utilizzato nella chiave. RSA 2048 è il valore consigliato. Una chiave RSA di dimensioni inferiori a 2048 non è considerata sicura.

  4. Fare clic su Genera.

    Inviare il CSR all'autorità di certificazione per la creazione del certificato.

Operazioni successive

Quando si riceve il certificato, caricarlo nel servizio VMware Identity Manager. L'autorità di certificazione sostituisce il certificato autofirmato.