配置 SAML 时,会使用 SAML 签名证书在身份提供程序和服务提供程序之间建立信任关系,以确保消息来自预期的身份提供程序和服务提供程序。SAML 签名证书用于对从该服务到依赖应用程序(如 WebEx 或 Google Apps)的 SAML 请求、响应和断言进行签名。
Workspace ONE Access 服务会自动创建一个用于 SAML 签名的自签名证书,以处理签名和加密密钥。因此,不需要从证书颁发机构获取证书。
但是,如果贵组织需要从证书颁发机构获取签名证书,您可以在 Workspace ONE Access 控制台中生成证书签名请求 (Certificate Signing Request, CSR),然后将其发送到证书颁发机构。在收到签名证书时,您可以将这个外部签名证书上载到 Workspace ONE Access 服务以替换自签名证书。
SAML 元数据和 SAML 签名证书显示在 Workspace ONE Access 控制台的 页面中。该页中还提供了 SAML 身份提供程序和服务提供程序元数据文件的链接。元数据包括配置信息和证书。