U kopieert het SAML-ondertekend certificaat en de metadata van de SAML-serviceprovider van de service en bewerkt de SAML-assertie in de externe identiteitsprovider om VMware Identity Manager-gebruikers toe te wijzen.

Procedure

  1. Selecteer op het tabblad Catalogus in de beheerconsole Instellingen > SAML-metadata.
    1. Kopieer de certificaatgegevens in het gedeelte Certificaat ondertekenen.
  2. Maak de SAML-SP-metadata beschikbaar voor de externe identiteitsproviderinstantie.
    1. Klik op de pagina SAML-certificaat downloaden op Metagegevens voor serviceprovider.
    2. Kopieer de weergegeven informatie en sla deze op met behulp van de methode die het best bij uw organisatie past.
      Gebruik deze gekopieerde informatie op een later moment wanneer u de externe identiteitsprovider configureert.
  3. Bepaal hoe gebruikers moeten worden toegewezen van de externe identiteitsproviderinstantie aan VMware Identity Manager.
    Bewerk de SAML-assertie in de externe identiteitsprovider om VMware Identity Manager-gebruikers toe te wijzen wanneer u de externe identiteitsprovider configureert.
    NameID Format Gebruiker toewijzen
    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van het e-mailadres in VMware Identity Manager.
    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified De waarde NameID in de SAML-assertie wordt toegewezen aan het kenmerk van de gebruikersnaam in VMware Identity Manager.

Volgende stappen

Pas de informatie toe die u voor deze taak hebt gekopieerd om de externe identiteitsproviderinstantie te configureren.