从设置页面检索 SAML 元数据和证书,以使用单点登录功能访问 SaaS 应用程序。
前提条件
如果您替换了现有 SSL 证书,则该操作将更改现有的 SAML 元数据。
重要事项: 如果生成 CSR 时创建了 SAML 元数据,依靠现有 SAML 元数据的所有单点登录连接都会断开。
注: 如果您替换了 SSL 证书,您必须更新配置为使用最新证书进行移动单点登录的 SaaS 应用程序。
过程
- 导航到,然后选择设置。
- 选择并完成任务。
| 设置 |
说明 |
| SAML 元数据 |
复制并保存身份提供程序元数据和服务提供程序元数据。 选择链接并使用 XML 数据打开浏览器实例。 使用此信息配置第三方身份提供程序。 |
| 签名证书 |
复制在文本区中包含所有代码的签名证书。 您还可以下载证书,将其以 TXT 文件格式保存起来。 |
- 选择生成 CSR,并完成向证书颁发机构申请数字身份证书(SSL 证书)的任务。
该申请将确定您的公司、域名和公共密钥。第三方证书颁发机构使用它来颁发 SSL 证书。要更新元数据,请上传签名证书。
| 设置 - 新证书 |
说明 |
| 公用名 |
输入组织服务器的完全符合规则的域名。 |
| 组织 |
输入合法注册的公司名称。 |
| 部门 |
输入证书引用的贵公司的部门。 |
| 城市 |
输入组织法律上所在的城市。 |
| 州/省 |
输入组织法律上所在的州或省。 |
| 国家/地区 |
输入组织法律上所在的国家/地区。 |
| 密钥生成算法 |
选择签署 CSR 所使用的算法。 |
| 密钥大小 |
选择密钥中使用的位数。选择 2048 或更大。 小于 2048 的 RSA 密钥将被视为不安全。 |
| 设置 - 替换证书 |
设置 |
| 上传 SSL 证书 |
上传您从第三方证书颁发机构处收到的 SSL 证书。 |
| 证书签名请求 |
下载证书签名请求 (CSR)。将 CSR 发送给第三方证书颁发机构。 |
