Recuperar metadados e certificados SAML da página Definições para recursos de conexão única com aplicativos SaaS.

Pré-requisitos

Se você substituir um certificado SSL existente, os metadados do SAML existentes serão alterados.
Importante: todas as conexões de logon único que dependem dos metadados do SAML existentes serão interrompidas quando a geração do CSR criar os novos metadados do SAML.
Observação: se você realmente substituir um certificado SSL, deverá atualizar os aplicativos SaaS configurados para logon único móvel com o certificado mais recente.

Procedimento

  1. Vá para Recursos > Aplicativos > SaaS e selecione Configurações.
  2. Selecione Metadados do SAML > Fazer download dos metadados do SAML e conclua as tarefas.
    Configuração Descrição
    Metadados do SAML Copie e salve os metadados do Provedor de identidade e os metadados do Provedor de serviços.

    Selecione os links e abra uma instância de navegador com os dados XML.

    Configure o provedor de identidade externo com essas informações.

    Certificado de assinatura Copie o certificado de assinatura, que inclui todo o código na área de texto.

    Também é possível fazer download do certificado para salvá-lo como arquivo TXT.

  3. Selecione Gerar CSR e conclua as tarefas para solicitar um certificado de identidade digital (certificado SSL) da autoridade de certificação.
    Essa solicitação identifica a empresa, o nome de domínio e a chave pública. A autoridade de certificação externa usa a solicitação para emitir o certificado SSL. Para atualizar os metadados, carregue o certificado de assinatura.
    Configuração - Novo certificado Descrição
    Nome comum Digite o nome de domínio completo do servidor da organização.
    Organização Digite o nome legalmente registrado da empresa.
    Departamento Digite o departamento da empresa ao qual o certificado faz referência.
    Cidade Digite a cidade onde a organização está legalmente localizada.
    Estado Digite o estado ou província onde a organização reside legalmente.
    País Digite o país de residência legal da organização.
    Algoritmo de geração de chave Selecione um algoritmo a ser usado para assinar o CSR.
    Tamanho da chave Selecione o número de bits usados na chave. Selecione 2048 ou maior.

    Os tamanhos de chave RSA inferiores a 2048 são considerados inseguros.

    Configuração - Substituir um certificado Configuração
    Carregar certificado SSL Carregue o certificado SSL recebido da autoridade de certificação externa.
    Solicitação de assinatura de certificado Baixa a solicitação de assinatura de certificado (CSR). Envie o CSR à autoridade de certificação externa.