Wenn Ihr selbstsigniertes SAML-Signierungszertifikat abläuft, müssen Sie ein neues Signierungszertifikat in der Workspace ONE Access-Konsole neu generieren und alle Konfigurationen des SAML-Dienstanbieters und Identitätsanbieters mit den aktualisierten SAML-Metadatendateien neu konfigurieren.

Wenn Sie das selbstsignierte SAML-Signierungszertifikat ersetzen, können Benutzer erst auf ihre Apps zugreifen, wenn alle Konfigurationen des SAML-Dienstanbieters und des Identitätsanbieters aktualisiert sind. Es wird empfohlen, die Aktualisierung des abgelaufenen Zertifikats zu einem Zeitpunkt zu planen, der den Zugriff der Benutzer auf ihre Apps am wenigsten beeinträchtigt.

Voraussetzungen

Erstellen Sie einen Snapshot Ihrer virtuellen Workspace ONE Access-Appliance, der Konnektoren und der Datenbank, bevor Sie die SAML-Metadaten aktualisieren.

Prozedur

  1. Wählen Sie auf der Registerkarte „Katalog“ der Workspace ONE Access-Konsole Web-Apps > Einstellungen > SAML-Metadaten.
  2. Um zu bestätigen, dass das Zertifikat abgelaufen ist, öffnen Sie die Metadatendatei des Dienstanbieters und die Metadatendatei des Identitätsanbieters und überprüfen Sie, ob das Datum validUntil abgelaufen ist.
  3. Zum Erstellen eines neuen selbstsignierenden Zertifikats klicken Sie im Bereich Signierungszertifikat auf der Seite „SAML-Metadaten“ auf NEU GENERIEREN.
    Das selbstsignierte Zertifikat wird neu generiert, und die Metadaten für Dienstanbieter und Identitätsanbieter werden aktualisiert. Öffnen Sie die Dateien, um das aktualisierte Datum validUntil anzuzeigen.
  4. Wechseln Sie zur Registerkarte „Identitäts- und Zugriffsmanagement“, Seite „Konnektoren“, und klicken Sie für jeden Konnektor auf Metadaten aktualisieren, um die Konnektoren mit den neu generierten Metadaten zu aktualisieren.

Nächste Maßnahme

Stellen Sie die SAML-Metadaten den externen Identitätsanbieter-Instanzen bereit. Kopieren und speichern Sie auf der Seite „SAML-Metadaten“ die Metadaten-Dateien des Dienstanbieters und des Identitätsanbieters. Konfigurieren Sie Ihre SAML-Dienstanbieter- und Identitätsanbieterkonfiguration mit den aktualisierten SAML-Metadatendateien neu.

Hinweis: Wenn Sie ein externes signiertes CA-Zertifikat verwenden, das abgelaufen ist, erstellen Sie eine neue Zertifikatsignieranforderung in Workspace ONE Access.