SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。
手順
- VMware Identity Manager コンソールの [カタログ] タブで、[Web アプリケーション] を選択します。
- [署名証明書] セクションにある、証明書情報をコピーします。
- SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
- [SAML メタデータ] セクションで、[サービス プロバイダ (SP) メタデータ] をクリックします。
- それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。
ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。
- サードパーティ ID プロバイダ インスタンスから VMware Identity Manager へのユーザー マッピングを確認します。
サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Manager ユーザーをマップします。
NameID の形式 |
ユーザー マッピング |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
SAML アサーション内の NameID 値は、VMware Identity Manager 内のメール アドレス属性にマップされます。 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。 |
次のタスク
このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。