SAML 簽署憑證可確保訊息會來自預期的身分識別和服務提供者。SAML 憑證會用來簽署從服務到信賴應用程式 (例如 WebEx 或 Google Apps) 的 SAML 要求、回應和判斷提示。
[SAML 中繼資料] 頁面會顯示於 [目錄] > [設定] 索引標籤中。隨即會顯示 SAML 簽署憑證。此頁面也會顯示 SAML 身分識別提供者和服務提供者中繼資料檔案的連結。中繼資料包含組態資訊和憑證。
系統會在 VMware Identity Manager 服務中自動建立 SAML 簽署所需的自我簽署憑證。如果您的組織需要來自憑證授權機構的憑證,您可以從 VMware Identity Manager 主控台產生憑證簽署要求 (CSR),並使用該 CSR 來產生憑證。當您收到已簽署的憑證時,您可以將憑證上傳至 VMware Identity Manager 服務以取代自我簽署憑證。SAML 簽署憑證和 SAML 中繼資料檔案會使用新憑證進行更新。