SAML 서명 인증서와 SAML 서비스 제공자 메타데이터를 서비스에서 복사하고 타사 ID 제공자의 SAML 어설션을 편집하여 VMware Identity Manager 사용자를 매핑할 수 있습니다.
프로시저
- VMware Identity Manager 콘솔의 [카탈로그] 탭에서 웹 애플리케이션 를 선택합니다.
- 서명 인증서 섹션에 있는 인증서 정보를 복사합니다.
- SAML SP 메타데이터를 타사 ID 제공자 인스턴스에서 사용할 수 있도록 합니다.
- SAML 메타데이터 섹션에서 SP(서비스 제공자) 메타데이터를 클릭합니다.
- 조직에 가장 적합한 방법을 사용하여 표시된 정보를 복사하고 저장합니다.
이 복사한 정보는 나중에 타사 ID 제공자를 구성할 때 사용합니다.
- 타사 ID 제공자 인스턴스에서 VMware Identity Manager로의 사용자 매핑을 확인합니다.
타사 ID 제공자를 구성할 때 타사 ID 제공자의 SAML 어설션을 편집하여
VMware Identity Manager 사용자를 매핑합니다.
NameID 형식 |
사용자 매핑 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
SAML 어설션의 NameID 값이 VMware Identity Manager의 이메일 주소 특성에 매핑됩니다. |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
SAML 어설션의 NameID 값이 VMware Identity Manager의 사용자 이름 특성에 매핑됩니다. |
다음에 수행할 작업
이 작업을 위해 복사한 정보를 적용하여 타사 ID 제공자 인스턴스를 구성합니다.