设置页面检索 SAML 元数据和证书,以使用单点登录功能访问 SaaS 应用程序。

前提条件

如果您替换了现有 SSL 证书,则该操作将更改现有的 SAML 元数据。
重要事项: 如果生成 CSR 时创建了 SAML 元数据,依靠现有 SAML 元数据的所有单点登录连接都会断开。
注: 如果您替换了 SSL 证书,您必须更新配置为使用最新证书进行移动单点登录的 SaaS 应用程序。

过程

  1. 导航到资源 > 应用 > SaaS,然后选择设置
  2. 选择SAML 元数据 > 下载 SAML 元数据并完成任务。
    设置 说明
    SAML 元数据 复制并保存身份提供程序元数据和服务提供程序元数据。

    选择链接并使用 XML 数据打开浏览器实例。

    使用此信息配置第三方身份提供程序。

    签名证书 复制在文本区中包含所有代码的签名证书。

    您还可以下载证书,将其以 TXT 文件格式保存起来。

  3. 选择生成 CSR,并完成向证书颁发机构申请数字身份证书(SSL 证书)的任务。
    该申请将确定您的公司、域名和公共密钥。第三方证书颁发机构使用它来颁发 SSL 证书。要更新元数据,请上传签名证书。
    设置 - 新证书 说明
    公用名 输入组织服务器的完全符合规则的域名。
    组织 输入合法注册的公司名称。
    部门 输入证书引用的贵公司的部门。
    城市 输入组织法律上所在的城市。
    州/省 输入组织法律上所在的州或省。
    国家/地区 输入组织法律上所在的国家/地区。
    密钥生成算法 选择签署 CSR 所使用的算法。
    密钥大小 选择密钥中使用的位数。选择 2048 或更大。

    小于 2048 的 RSA 密钥将被视为不安全。

    设置 - 替换证书 设置
    上传 SSL 证书 上传您从第三方证书颁发机构处收到的 SSL 证书。
    证书签名请求 下载证书签名请求 (CSR)。将 CSR 发送给第三方证书颁发机构。