Чтобы использовать для входа с помощью SAML внешний сертификат, необходимо создать в консоли администрирования запрос на подпись сертификата. Запрос на подпись сертификата отправляется в центр сертификации для создания сертификата SSL.

Примечание: Не поддерживаются сертификаты, созданные в консоли администрирования без отправки запроса на подпись сертификата.

Процедура

  1. На вкладке «Каталог» выберите Параметры > Метаданные SAML.
  2. Нажмите кнопку Создать запрос на подпись сертификата
  3. Введите требуемые данные. Поля, помеченные символом звездочки (*), являются обязательными для заполнения.
    Параметр Описание
    Обычное имя* Введите полное доменное имя (например, www.example.com)
    Организация* Введите официальное название организации. Например, Mycompany, Inc..
    Подразделение Укажите подразделение компании, который добавляется в сертификат. Например, IT Services.
    Город* Укажите город, в котором юридически зарегистрирована организация.
    Область, республика, край* Укажите область, республику или край, где находится организация. Не используйте сокращения.
    Страна* Введите первые несколько букв в названии страны, чтобы выбрать страну из списка.
    Алгоритм создания ключа* Выберите надежный алгоритм хеширования, который будет использоваться для подписи запроса на подпись сертификата.
    Размер ключа* Выберите число битов, используемых в ключе. Рекомендуется: RSA 2048. Размер ключа RSA менее 2048 битов считается ненадежным.
  4. Нажмите кнопку Создать.
    Чтобы создать сертификат, отправьте запрос на подпись сертификата в центр сертификации.

Дальнейшие действия

Полученный сертификат необходимо передать в службу VMware Identity Manager. Центр сертификации заменил самозаверяющие сертификаты.