SAML 서명 인증서와 SAML 서비스 제공자 메타데이터를 서비스에서 복사하고 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑할 수 있습니다.

프로시저

  1. VMware Identity Manager 콘솔의 [카탈로그] 탭에서 웹 애플리케이션 설정 > SAML 메타데이터를 선택합니다.
    1. 서명 인증서 섹션에 있는 인증서 정보를 복사합니다.
  2. SAML SP 메타데이터를 타사 ID 제공자 인스턴스에서 사용할 수 있도록 합니다.
    1. SAML 메타데이터 섹션에서 SP(서비스 제공자) 메타데이터를 클릭합니다.
    2. 조직에 가장 적합한 방법을 사용하여 표시된 정보를 복사하고 저장합니다.
      이 복사한 정보는 나중에 타사 ID 제공자를 구성할 때 사용합니다.
  3. 타사 ID 제공자 인스턴스에서 VMware Identity Manager로의 사용자 매핑을 확인합니다.
    타사 ID 제공자를 구성할 때 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑합니다.
    NameID 형식 사용자 매핑
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SAML 어설션의 NameID 값이 VMware Identity Manager의 이메일 주소 특성에 매핑됩니다.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified SAML 어설션의 NameID 값이 VMware Identity Manager의 사용자 이름 특성에 매핑됩니다.

다음에 수행할 작업

이 작업을 위해 복사한 정보를 적용하여 타사 ID 제공자 인스턴스를 구성합니다.