SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。

手順

  1. 管理コンソールの [カタログ] タブで、設定 > SAML メタデータ の順に選択します。
    1. [署名証明書] セクションにある、証明書情報をコピーします。
  2. SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
    1. [SAML 証明書をダウンロード] ページで、サービス プロバイダ(SP)メタデータ をクリックします。
    2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。

      ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

  3. サードパーティ ID プロバイダ インスタンスから VMware Identity Managerへのユーザー マッピングを確認します。

    サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Managerユーザーをマップします。

    NameID の形式

    ユーザー マッピング

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML アサーション内の NameID 値は、VMware Identity Manager内のメール アドレス属性にマップされます。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。

次のタスク

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。