Ao ser configurado o SAML, o certificado de assinatura SAML é usado para estabelecer uma relação de confiança entre o provedor de identidade e o provedor de serviços a fim de garantir que as mensagens sejam provenientes da identidade e dos provedores de serviços esperados. Usa-se o certificado de assinatura SAML para assinar respostas, asserções e solicitações SAML por meio do serviço para aplicativos dependentes, como o WebEx ou o Google Apps.

O serviço Workspace ONE Access cria automaticamente um certificado autoassinado para assinatura SAML a fim de lidar com as chaves de assinatura e criptografia. Você não precisa de um certificado de uma autoridade de certificação.

No entanto, se suas organizações exigirem certificados de assinatura de uma autoridade de certificação, você poderá gerar uma solicitação de assinatura de certificado (CSR) no console do Workspace ONE Access e enviá-la à sua autoridade de certificação. Quando você receber o certificado assinado, carregue o certificado de assinatura externa para o serviço Workspace ONE Access, substituindo o certificado autoassinado.

Os metadados SAML e o certificado de assinatura SAML são exibidos na guia Catálogo > Configurações. Links para o provedor de identidade SAML e os arquivos de metadados do provedor de serviços também estão disponíveis nessa página. Os metadados incluem os certificados e as informações sobre a configuração.