自签名 SAML 签名证书过期后,您必须在 Workspace ONE Access 控制台中重新生成新的签名证书,然后使用更新后的 SAML 元数据文件重新配置所有 SAML 服务提供程序和身份提供程序配置。

替换自签名 SAML 签名证书时,在所有 SAML 服务提供程序和身份提供程序配置均已更新之前,用户无法访问其应用程序。我们建议您将已过期证书的更新安排在适当的时间,以最大程度地保障用户对其应用程序的正常访问。

前提条件

在更新 SAML 元数据之前,需要为 Workspace ONE Access 虚拟设备、连接器和数据库生成快照。

过程

  1. 在 Workspace ONE Access 控制台的资源 > Web 应用程序页面中,选择设置 > SAML 元数据
  2. 要确认证书已过期,请打开服务提供程序元数据文件和身份提供程序元数据文件以查看 validUntil 日期。
  3. 要创建新的自签名证书,请在“SAML 元数据”页面上的签名证书部分中,单击重新生成
    此时将重新生成自签名证书,并将更新服务提供程序和身份提供程序元数据。打开元数据文件以查看更新后的 validUntil 日期。

下一步做什么

向第三方身份提供程序实例提供 SAML 元数据。在“SAML 元数据”页面中,复制并保存服务提供程序和身份提供程序元数据文件。使用更新后的 SAML 元数据文件重新配置 SAML 服务提供程序和身份提供程序配置。

注: 如果使用的外部签名 CA 证书已过期,请在 Workspace ONE Access 服务中创建一个新的证书签名请求。