SAML 署名証明書と SAML サービス プロバイダのメタデータをサービスからコピーして、サードパーティ ID プロバイダの SAML アサーションを編集して、VMware Identity Managerユーザーにマッピングします。

手順

  1. 管理コンソールの [カタログ] タブで、Web アプリケーション設定 > SAML メタデータ を選択します。
    1. 署名証明書 セクションにある、証明書情報をコピーします。
  2. SAML SP メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。
    1. SAML メタデータ セクションで、サービス プロバイダ (SP) メタデータ をクリックします。
    2. それぞれの組織に最も適した方法を使用して、表示された情報をコピーして保存します。

      ここでコピーされた情報は、後でサードパーティの ID プロバイダを構成する際に使用します。

  3. サードパーティ ID プロバイダ インスタンスから VMware Identity Manager へのユーザー マッピングを確認します。

    サードパーティ ID プロバイダを構成するときには、サードパーティ ID プロバイダ内の SAML アサーションを編集して VMware Identity Manager ユーザーをマップします。

    NameID の形式

    ユーザー マッピング

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML アサーション内の NameID 値は、VMware Identity Manager 内のメール アドレス属性にマップされます。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML アサーション内の NameID 値は、VMware Identity Manager内のユーザー名属性にマップされます。

次のタスク

このタスクのためにコピーした情報を適用して、サードパーティの ID プロバイダ インスタンスを構成します。