SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。
手順
- 管理コンソールの [カタログ] タブで、 の順に選択します。
- [署名証明書] セクションにある、証明書情報をコピーします。
- SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
- [SAML 証明書をダウンロード] ページで、サービス プロバイダ(SP)メタデータ をクリックします。
- それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。
ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。
- サードパーティ ID プロバイダ インスタンスから VMware Identity Managerへのユーザー マッピングを確認します。
サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Managerユーザーをマップします。
NameID の形式 |
ユーザー マッピング |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
SAML アサーション内の NameID 値は、VMware Identity Manager内のメール アドレス属性にマップされます。 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。 |
次のタスク
このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。