Um ein externes Zertifikat für die SAML-Signierung verwenden zu können, müssen Sie in der Workspace ONE Access-Konsole eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) generieren. Die CSR wird an eine Zertifizierungsstelle zum Generieren des SSL-Zertifikats gesendet.

1. Wählen Sie in der Registerkarte „Katalog“ die Option Web-Apps Einstellungen > SAML-Metadaten.
2. Klicken Sie auf CSR generieren
3. Geben Sie die angeforderten Informationen ein. Optionen mit einem Sternchen (*) sind erforderlich.

   Option	Beschreibung
   Allgemeiner Name*	Geben Sie den voll qualifizierten Domänennamen ein. Beispiel: www.example.com
   Organisation*	Geben Sie den amtlich registrierten Namen der Organisation ein Beispiel: Mycompany, Inc.
   Abteilung	Geben Sie die Abteilung Ihres Unternehmens ein, die dem Zertifikat hinzugefügt wurde. Beispiel: IT Services.
   Stadt*	Geben Sie die Stadt des amtlichen Standorts Ihrer Organisation ein.
   Bundesland/Kanton*	Geben Sie das Bundesland oder die Region ein, in dem bzw. in der Ihre Organisation ihren Sitz hat. Verwenden Sie keine Abkürzungen.
   Land*	Geben Sie die ersten Buchstaben Ihr Landes ein, um dann das betreffende Land aus der Liste auszuwählen.
   Schlüsselgenerierungsalgorithmus*	Wählen Sie den sicheren Hash-Algorithmus aus, der zum Signieren der Zertifikatsignieranforderung verwendet wird.
   Schlüsselgröße*	Wählen Sie die Anzahl der im Schlüssel verwendeten Bits aus. RSA-2048 wird empfohlen. Eine RSA-Schlüsselgröße kleiner als 2048 wird als unsicher eingestuft.

4. Klicken Sie auf Generieren.
   Übermitteln Sie die CSR an die Zertifizierungsstelle, um das Zertifikat zu erstellen.