SAML-ondertekeningscertificaten waarborgen dat berichten afkomstig zijn van de verwachte identiteits- en serviceproviders. Het SAML-certificaat wordt gebruikt om SAML-aanvragen, -antwoorden en asserties van de service te ondertekenen voor afhankelijke applicaties, zoals WebEx of Google Apps.

Op de pagina Catalogus > Instellingen > SAML-metadata wordt het SAML-ondertekeningscertificaat weergegeven, samen met koppelingen naar de metadatabestanden van de SAML-identiteitsprovider en -serviceprovider. De metadata bevatten configuratie-informatie en de certificaten.

In de VMware Identity Manager-service wordt automatisch een zelfondertekend certificaat gemaakt voor SAML-ondertekening. Als uw organisatie een certificaat van een certificaatautoriteit vereist, kunt u een aanvraag voor certificaatondertekening (CSR) genereren in de beheerconsole en de CSR gebruiken om een certificaat te genereren. Wanneer u het ondertekende certificaat ontvangt, uploadt u het certificaat naar de VMware Identity Manager-service, waardoor het zelfondertekend certificaat wordt vervangen. Het SAML-ondertekeningscertificaat en de SAML-metadatabestanden worden bijgewerkt met het nieuwe certificaat.