Web アプリケーションを構成するときには、組織の SAML 署名証明書をコピーし、証明書利用者アプリケーションに送信して、サービスからのユーザー ログインを承認できるようにする必要があります。SAML 証明書は、WebEx や Google Apps などの証明書利用者アプリケーションへのサービスからのユーザー ログインを承認するために使用されます。

このタスクについて

SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Manager ユーザーにマッピングします。

手順

  1. 管理コンソール にログインします。
  2. [カタログ] タブで、設定 > SAML メタデータ を選択します。
  3. 表示される SAML 署名証明書をコピーして保存します。
    1. [署名証明書] セクションにある、証明書情報をコピーします。
    2. 後でサードパーティの ID プロバイダ インスタンスを構成する際に使用するために、証明書情報をテキスト ファイルに保存します。
  4. SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
    1. [SAML 証明書をダウンロード] ページで、サービス プロバイダ(SP)メタデータ をクリックします。
    2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。

      ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

  5. サードパーティ ID プロバイダ インスタンスから VMware Identity Manager へのユーザー マッピングを確認します。

    サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Manager ユーザーをマップします。

    NameID の形式

    ユーザー マッピング

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML アサーション内の NameID 値は、VMware Identity Manager 内のメール アドレス属性にマップされます。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML アサーション内の NameID 値は、VMware Identity Manager 内のユーザー名属性にマップされます。

次のタスク

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。