SAML 証明書をダウンロードして証明書利用者アプリケーションで構成する

SAML 署名証明書と SAML サービスプロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。

手順

管理コンソールの [カタログ] タブで、設定 > SAML メタデータの順に選択します。
1. [署名証明書] セクションにある、証明書情報をコピーします。
SAML SP メタデータをサードパーティの ID プロバイダインスタンスが使用できるようにします。
1. [SAML 証明書をダウンロード] ページで、サービスプロバイダ（SP）メタデータをクリックします。
2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。
  
  ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

サードパーティ ID プロバイダインスタンスから VMware Identity Managerへのユーザーマッピングを確認します。

サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Managerユーザーをマップします。

NameID の形式	ユーザーマッピング
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	SAML アサーション内の NameID 値は、VMware Identity Manager内のメールアドレス属性にマップされます。
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダインスタンスを構成します。