Para usar um certificado externo para assinatura SAML, você deve gerar uma solicitação de assinatura de certificado (CSR) a partir do console do Workspace ONE Access. A CSR é enviada a uma autoridade de certificação para a geração do certificado de assinatura SAML.

Observação: Para usar um certificado de assinatura externa no Workspace ONE Access, você deve gerar a CSR que envia à autoridade de certificação por meio do console do Workspace ONE Access.

Gerar a solicitação de assinatura de certificado

Procedimento

  1. Na guia Catálogo, selecione Configurações de Aplicativos Web > Metadados SAML.
  2. Abra a guia Gerar CSR.
  3. Digite as informações solicitadas.
    Opção Descrição
    Nome Comum Insira o nome de domínio totalmente qualificado. Por exemplo, www.example.com
    Organização Insira a razão social da organização. Por exemplo, Mycompany, Inc.
    Departamento Insira o departamento da empresa que está adicionado no certificado. Por exemplo, IT Services.
    Cidade Digite a cidade onde sua organização está localizada legalmente.
    Estado/Província Digite o estado ou a região onde sua organização está localizada. Não abrevie.
    País Comece a digitar o nome do seu país para selecionar o país correto na lista.
    Algoritmo de Geração de Chave Selecione o algoritmo de hash seguro usado para assinar a CSR.
    Tamanho da Chave Selecione o número de bits usados na chave. Recomenda-se um RSA 2048. Um tamanho de chave de RSA menor que 2048 é considerado inseguro.
  4. Clique em Gerar.

Copie a CSR e forneça-a à autoridade de certificação que criará o certificado.

Carregar um certificado de assinatura de autoridade de certificação

Ao receber o certificado, carregue-o no serviço Workspace ONE Access. A CA substitui o certificado autoassinado.

  1. Na guia Catálogo, selecione Configurações de Aplicativos Web > Metadados SAML.
  2. Abra a guia Gerar CSR.
  3. Clique em Carregar Certificado e navegue até o certificado.
  4. Clique em Abrir.

    O certificado de assinatura SAML e os arquivos de metadados SAML no Workspace ONE Access são atualizados de acordo com o novo certificado.

  5. Acesse a guia Gerenciamento de Identidade e Acesso, página Conectores e clique em Reiniciar para cada conector.

    Os metadados são atualizados no conector.

Em seguida, redefina todas as configurações do provedor de identidade e do provedor de serviços SAML com o arquivo de metadados SAML atualizado. Se isso não for feito, as transações SAML falharão, e o single sign-on não funcionará. Consulte o Baixar o certificado de assinatura SAML do Workspace ONE Access para configurar com aplicativos subjacentes.