當您設定 Web 應用程式時,您必須複製組織的 SAML 簽署憑證,並將其傳送至信賴應用程式,使其能夠接受來自服務的使用者登入。SAML 憑證會用來驗證從服務到信賴應用程式 (例如 WebEx 或 Google Apps) 的使用者登入。

執行這項作業的原因和時機

您必須從服務中複製 SAML 簽署憑證和 SAML 服務提供者中繼資料,並在第三方身分識別提供者中編輯 SAML 判斷提示,以對應 VMware Identity Manager 使用者。

程序

  1. 登入管理主控台。
  2. 在 [目錄] 索引標籤中,選取設定 > SAML 中繼資料
  3. 複製並儲存顯示的 SAML 簽署憑證。
    1. 複製 [簽署憑證] 區段中的憑證資訊。
    2. 將憑證資訊儲存至文字檔,以便您後續在設定第三方身分識別提供者執行個體時使用。
  4. 讓 SAML SP 中繼資料可供第三方身分識別提供者執行個體使用。
    1. 在 [下載 SAML 憑證] 頁面上,按一下服務提供者 (SP) 中繼資料
    2. 使用最適合您的組織的方法複製並儲存顯示的資訊。

      後續在您設定第三方身分識別提供者時,請使用這項複製的資訊。

  5. 決定從第三方身分識別提供者執行個體到 VMware Identity Manager 的使用者對應。

    當您設定第三方身分識別提供者時,請在第三方身分識別提供者中編輯 SAML 判斷提示,以對應 VMware Identity Manager 使用者。

    NameID 格式

    使用者對應

    urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    SAML 判斷提示中的 NameID 值會對應至 VMware Identity Manager 中的電子郵件地址屬性。

    urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

    SAML 判斷提示中的 NameID 值會對應至 VMware Identity Manager 中的使用者名稱屬性。

下一步

套用您為此工作複製的資訊,以設定第三方身分識別提供者執行個體。