Quando seu certificado de assinatura SAML autoassinado expirar, você deverá gerar um novo certificado de assinatura no console do Workspace ONE Access e redefinir todas as configurações do provedor de identidade e do provedor de serviços SAML com os arquivos de metadados SAML atualizados.

Quando você estiver substituindo o certificado de assinatura SAML autoassinado, os usuários não poderão acessar seus aplicativos até que todas as configurações do provedor de serviços SAML e do provedor de identidade sejam atualizadas. Recomendamos que você agende a atualização do certificado expirado durante o período que afete menos o acesso dos usuários a seus aplicativos.

Pré-requisitos

Crie um instantâneo do dispositivo virtual, dos conectores e do banco de dados do Workspace ONE Access antes de atualizar os metadados SAML.

Procedimento

  1. Na guia Catálogo do console do Workspace ONE Access, selecione Aplicativos Web > Configurações > Metadados SAML.
  2. Para confirmar se o certificado expirou, abra o arquivo de metadados do Provedor de Serviços e o arquivo de metadados do Provedor de Identidade e verifique se a data validUntil expirou.
  3. Para criar um novo certificado de autoassinatura, na seção Certificado de Assinatura na página Metadados SAML, clique em GERAR NOVAMENTE.
    O certificado autoassinado é gerado novamente e os metadados do Provedor de Serviços e do Provedor de Identidade são atualizados. Abra os arquivos para exibir a data validUntil atualizada.
  4. Acesse a página Conectores de Gerenciamento de Identidade e Acesso e clique em Atualizar Metadados de cada conector para atualizar os conectores com os metadados gerados novamente.

O que Fazer Depois

Torne os metadados SAML disponíveis para as instâncias do provedor de identidade de terceiros. Na página Metadados SAML, copie e salve os arquivos de metadados do provedor de serviços e do provedor de identidade. Redefina a configuração do provedor de identidade e do provedor de serviços SAML com os arquivos de metadados SAML atualizados.

Observação: Se você usar um certificado de CA assinado externo que expirou, crie uma nova solicitação de assinatura de certificado no Workspace ONE Access.