웹 애플리케이션을 구성할 때 서비스에서 사용자 로그인을 수락할 수 있도록 조직의 SAML 서명 인증서를 복사하여 신뢰하는 애플리케이션으로 보내야 합니다. SAML 인증서는 서비스에서 WebEx 또는 Google Apps와 같은 신뢰하는 애플리케이션으로 사용자 로그인을 인증하는 데 사용됩니다.

이 태스크 정보

SAML 서명 인증서와 SAML 서비스 제공자 메타데이터를 서비스에서 복사하고 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑할 수 있습니다.

프로시저

  1. 관리 콘솔에 로그인합니다.
  2. [카탈로그] 탭에서 설정 > SAML 메타데이터를 선택합니다.
  3. 표시되는 SAML 서명 인증서를 복사하여 저장합니다.
    1. [서명 인증서] 섹션에 있는 인증서 정보를 복사합니다.
    2. 인증서 정보는 나중에 타사 ID 제공자 인스턴스를 구성할 때 사용할 수 있도록 텍스트 파일로 저장합니다.
  4. SAML SP 메타데이터를 타사 ID 제공자 인스턴스에서 사용할 수 있도록 합니다.
    1. [SAML 인증서 다운로드] 페이지에서 SP(서비스 제공자) 메타데이터를 클릭합니다.
    2. 조직에 가장 적합한 방법을 사용하여 표시된 정보를 복사하고 저장합니다.

      이 복사한 정보는 나중에 타사 ID 제공자를 구성할 때 사용합니다.

  5. 타사 ID 제공자 인스턴스에서 VMware Identity Manager로의 사용자 매핑을 확인합니다.

    타사 ID 제공자를 구성할 때 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑합니다.

    NameID 형식

    사용자 매핑

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML 어설션의 NameID 값이 VMware Identity Manager의 이메일 주소 특성에 매핑됩니다.

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML 어설션의 NameID 값이 VMware Identity Manager의 사용자 이름 특성에 매핑됩니다.

다음에 수행할 작업

이 작업을 위해 복사한 정보를 적용하여 타사 ID 제공자 인스턴스를 구성합니다.