При настройке веб-приложений необходимо скопировать сертификат для входа с помощью SAML организации и отправить его зависимым приложениям, чтобы они могли принимать запросы на вход пользователей от службы. Сертификат SAML используется для проверки подлинности при входе пользователей из службы в зависимые приложения, такие как WebEx или Google Apps.

Об этой задаче

Скопируйте сертификат входа с помощью SAML и метаданные поставщика услуг SAML из службы и измените утверждение SAML в записи стороннего поставщика удостоверений, чтобы сопоставить пользователей VMware Identity Manager.

Процедура

  1. Войдите в консоль администрирования.
  2. На вкладке «Каталог» выберите Параметры > Метаданные SAML.
  3. Скопируйте и сохраните сертификат входа с помощью SAML, который отображается на экране.
    1. Скопируйте информацию о сертификате, который находится в разделе «Сертификат для подписи».
    2. Сохраните информацию о сертификате в текстовом файле для последующего использования при настройке экземпляра стороннего поставщика удостоверений.
  4. Предоставьте экземпляру стороннего поставщика удостоверений доступ к метаданным поставщика услуг SAML.
    1. На странице «Загрузить сертификат SAML» щелкните Метаданные поставщика услуг (ПУ),
    2. Скопируйте и сохраните отображаемую информацию, используя метод, который лучше всего подходит для организации.

      Эта скопированная информация понадобится позже при настройке стороннего поставщика удостоверений.

  5. Определите сопоставление пользователей экземпляра стороннего поставщика удостоверений с VMware Identity Manager.

    При настройке стороннего поставщика удостоверений измените утверждение SAML в его параметрах, чтобы сопоставлять пользователей VMware Identity Manager.

    Формат идентификатора имени

    Сопоставление пользователей

    urn:oasis:имена:tc:SAML:1.1:формат_идентификатора_имени:адрес_электронной_почты

    Значение идентификатора имени в утверждении SAML сопоставляется с атрибутом адреса электронной почты в VMware Identity Manager,

    urn:oasis:имена:tc:SAML:1.1:формат_идентификатора_имени:unspecified

    Значение идентификатора имени в утверждении SAML сопоставляется с атрибутом имени пользователя в VMware Identity Manager.

Дальнейшие действия

Примените сведения, скопированные для выполнения этой задачи, чтобы настроить экземпляр стороннего поставщика удостоверений.