Сертификаты подписи SAML обеспечивают прием сообщений только от доверенных поставщиков удостоверений и услуг. Сертификат SAML служит источником электронных подписей для запросов, ответов и утверждений, отправляемых службой зависимым приложениям, таким как WebEx и Google Apps.
На странице «Каталог» > «Параметры» > «Метаданные SAML» отображается сертификат подписи SAML, а также ссылки на файлы метаданных поставщика удостоверений SAML и поставщика услуг. Метаданные включают в себя параметры конфигурации и сертификаты.
Самозаверяющий сертификат для подписи SAML создается в службе VMware Identity Manager автоматически. Если в вашей организации требуется сертификат, выданный центром сертификации, можно отправить запрос подписи сертификата (CSR) из консоли администратора и создать сертификат с помощью этого запроса. После получения подписанного сертификата он передается в службу VMware Identity Manager, где заменяет самозаверяющий сертификат. Параметры нового сертификата вносятся в сертификат подписи SAML и в файлы метаданных SAML.