SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。

手順

  1. VMware Identity Manager コンソールの [カタログ] タブで、[Web アプリケーション][設定] > [SAML メタデータ] を選択します。
    1. [署名証明書] セクションにある、証明書情報をコピーします。
  2. SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
    1. [SAML メタデータ] セクションで、[サービス プロバイダ (SP) メタデータ] をクリックします。
    2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。

      ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

  3. サードパーティ ID プロバイダ インスタンスから VMware Identity Manager へのユーザー マッピングを確認します。

    サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Manager ユーザーをマップします。

    NameID の形式

    ユーザー マッピング

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML アサーション内の NameID 値は、VMware Identity Manager 内のメール アドレス属性にマップされます。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。

次のタスク

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。