Beim Konfigurieren von SAML wird das SAML-Signierungszertifikat verwendet, um eine Vertrauensbeziehung zwischen dem Identitätsanbieter und dem Dienstanbieter herzustellen, um sicherzustellen, dass die Nachrichten von den erwarteten Identitäts- und Dienstanbietern stammen. Ein SAML-Signierungszertifikat dient dem Signieren von SAML-Anforderungen, Antworten und Assertionen des Dienstes für vertrauenswürdige Anwendungen wie z. B. WebEx oder Google Apps.
Der Workspace ONE Access-Dienst erstellt automatisch ein selbstsigniertes Zertifikat für die SAML-Signierung, um die Signier- und Verschlüsselungsschlüssel zu verwalten. Sie benötigen kein Zertifikat von einer Zertifizierungsstelle.
Wenn Ihre Organisationen jedoch Signierungszertifikate von einer Zertifizierungsstelle benötigen, können Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) in der Workspace ONE Access-Konsole generieren und an Ihre Zertifizierungsstelle senden. Wenn Sie das signierte Zertifikat erhalten, laden Sie das externe Signierungszertifikat in den Workspace ONE Access-Dienst hoch und ersetzen Sie damit das selbstsignierte Zertifikat.
Die SAML-Metadaten und das SAML-Signierungszertifikat werden in der Workspace ONE Access-Konsole auf der Seite angezeigt. Links für die SAML-Identitätsanbieter und Metadaten-Dateien der Dienstanbieter sind auch von dieser Seite verfügbar. In den Metadaten sind Informationen zur Konfiguration und die Zertifikate enthalten.
