配置 SAML 时，会使用 SAML 签名证书在身份提供程序和服务提供程序之间建立信任关系，以确保消息来自预期的身份提供程序和服务提供程序。SAML 签名证书用于对从该服务到依赖应用程序（如 WebEx 或 Google Apps）的 SAML 请求、响应和断言进行签名。

Workspace ONE Access 服务会自动创建一个用于 SAML 签名的自签名证书，以处理签名和加密密钥。因此，不需要从证书颁发机构获取证书。

但是，如果贵组织需要从证书颁发机构获取签名证书，您可以在 Workspace ONE Access 控制台中生成证书签名请求 (Certificate Signing Request, CSR)，然后将其发送到证书颁发机构。在收到签名证书时，您可以将这个外部签名证书上载到 Workspace ONE Access 服务以替换自签名证书。

SAML 元数据和 SAML 签名证书会显示在“目录”>“设置”选项卡中。该页中还提供了 SAML 身份提供程序和服务提供程序元数据文件的链接。元数据包括配置信息和证书。