Wenn Ihr selbstsigniertes SAML-Signierungszertifikat abläuft, müssen Sie ein neues Signierungszertifikat in der Workspace ONE Access-Konsole neu generieren und alle Konfigurationen des SAML-Dienstanbieters und Identitätsanbieters mit den aktualisierten SAML-Metadatendateien neu konfigurieren.
Wenn Sie das selbstsignierte SAML-Signierungszertifikat ersetzen, können Benutzer erst auf ihre Apps zugreifen, wenn alle Konfigurationen des SAML-Dienstanbieters und des Identitätsanbieters aktualisiert sind. Es wird empfohlen, die Aktualisierung des abgelaufenen Zertifikats zu einem Zeitpunkt zu planen, der den Zugriff der Benutzer auf ihre Apps am wenigsten beeinträchtigt.
Voraussetzungen
Erstellen Sie einen Snapshot Ihrer virtuellen Workspace ONE Access-Appliance, der Konnektoren und der Datenbank, bevor Sie die SAML-Metadaten aktualisieren.
Prozedur
- Wählen Sie auf der Seite der Workspace ONE Access-Konsole aus.
- Um zu bestätigen, dass das Zertifikat abgelaufen ist, öffnen Sie die Metadatendatei des Dienstanbieters und die Metadatendatei des Identitätsanbieters, um das Datum validUntil anzuzeigen.
- Zum Erstellen eines neuen selbstsignierenden Zertifikats klicken Sie im Bereich Signierungszertifikat auf der Seite „SAML-Metadaten“ auf NEU GENERIEREN.
Das selbstsignierte Zertifikat wird neu generiert, und die Metadaten für Dienstanbieter und Identitätsanbieter werden aktualisiert. Öffnen Sie die Dateien, um das aktualisierte Datum
validUntil anzuzeigen.
Nächste Maßnahme
Stellen Sie die SAML-Metadaten den externen Identitätsanbieter-Instanzen bereit. Kopieren und speichern Sie auf der Seite „SAML-Metadaten“ die Metadaten-Dateien des Dienstanbieters und des Identitätsanbieters. Konfigurieren Sie Ihre SAML-Dienstanbieter- und Identitätsanbieterkonfiguration mit den aktualisierten SAML-Metadatendateien neu.
Hinweis: Wenn Sie ein externes signiertes CA-Zertifikat verwenden, das abgelaufen ist, erstellen Sie eine neue Zertifikatssignieranforderung im
Workspace ONE Access-Dienst.
