SAML 署名証明書は、メッセージが想定される ID およびサービス プロバイダから確実に提供されることを示します。SAML 証明書は、サービスから WebEx または Google Apps などの信頼できるアプリケーションへの SAML 要求、応答、アサーションに署名するために使用されます。
[カタログ] > [設定] の [SAML メタデータ] ページには、SAML 署名証明書が表示され、SAML ID プロバイダおよびサービス プロバイダのメタデータ ファイルのリンクが含まれています。メタデータには構成情報と証明書が含まれています。
自己署名証明書は、SAML 署名のために VMware Identity Manager サービスで自動的に作成されます。組織が認証局からの証明書を必要とする場合、管理コンソールから証明書署名リクエスト (CSR) を生成し、CSR を使用して証明書を生成することができます。署名済み証明書を受け取ったら、証明書を VMware Identity Manager サービスにアップロードし、自己署名証明書を置き換えます。SAML 署名証明書と SAML メタデータ ファイルは、新しい証明書で更新されます。