Wanneer u webapplicaties configureert, moet u het SAML-ondertekeningscertificaat van uw organisatie kopiëren en het naar de afhankelijke applicaties verzenden zodat deze de gebruikersaanmeldingen via de service kunnen accepteren. Het SAML-certificaat wordt gebruikt om gebruikersaanmeldingen van de service op de afhankelijke applicaties, zoals WebEx of Google Apps, te verifiëren

Over deze taak

U kopieert het SAML-ondertekend certificaat en de metadata van de SAML-serviceprovider van de service en bewerkt de SAML-assertie in de externe identiteitsprovider om VMware Identity Manager-gebruikers toe te wijzen.

1. Meld u aan op de beheerconsole.
2. Selecteer Instellingen > SAML-metadata op het tabblad Catalogus.
3. Kopieer het SAML-ondertekend certificaat dat wordt weergegeven en sla het op.
   1. Kopieer de certificaatgegevens in het gedeelte Certificaat ondertekenen.
   2. Sla de certificaatgegevens op in een tekstbestand zodat deze later kunnen worden gebruikt wanneer u de externe identiteitsproviderinstantie configureert.
4. Maak de SAML-SP-metadata beschikbaar voor de externe identiteitsproviderinstantie.
   1. Klik op de pagina SAML-certificaat downloaden op Metagegevens voor serviceprovider.
   2. Kopieer de weergegeven informatie en sla deze op met behulp van de methode die het best bij uw organisatie past.

      Gebruik deze gekopieerde informatie op een later moment wanneer u de externe identiteitsprovider configureert.

5. Bepaal hoe gebruikers moeten worden toegewezen van de externe identiteitsproviderinstantie aan VMware Identity Manager.

   Bewerk de SAML-assertie in de externe identiteitsprovider om VMware Identity Manager-gebruikers toe te wijzen wanneer u de externe identiteitsprovider configureert.

   NameID Format	Gebruiker toewijzen
   urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress	De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van het e-mailadres in VMware Identity Manager.
   urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified	De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van de gebruikersnaam in VMware Identity Manager.

Volgende stappen

Pas de informatie toe die u voor deze taak hebt gekopieerd om de externe identiteitsproviderinstantie te configureren.