Um ein externes Zertifikat für die SAML-Signierung verwenden zu können, müssen Sie in der Workspace ONE Access-Konsole eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) generieren. Die CSR wird an eine Zertifizierungsstelle zum Generieren des SAML-Signierungszertifikats gesendet.

Hinweis: Um ein externes Signierungszertifikat in Workspace ONE Access verwenden zu können, müssen Sie die CSR generieren, die Sie an die Zertifizierungsstelle über die Workspace ONE Access-Konsole senden.

Generieren der Zertifikatssignieranforderung

Prozedur

  1. Wählen Sie in der Registerkarte „Katalog“ die Option Web-Apps Einstellungen > SAML-Metadaten.
  2. Öffnen Sie die Registerkarte CSR erstellen.
  3. Geben Sie die angeforderten Informationen ein.
    Option Beschreibung
    Allgemeiner Name Geben Sie den voll qualifizierten Domänennamen ein. Beispiel: www.example.com
    Organisation Geben Sie den amtlich registrierten Namen der Organisation ein Beispiel: Mycompany, Inc.
    Abteilung Geben Sie die Abteilung Ihres Unternehmens ein, die dem Zertifikat hinzugefügt wurde. Beispiel: IT Services.
    Stadt Geben Sie die Stadt des amtlichen Standorts Ihrer Organisation ein.
    Bundesland/Kanton Geben Sie das Bundesland oder die Region ein, in dem bzw. in der Ihre Organisation ihren Sitz hat. Verwenden Sie keine Abkürzungen.
    Land Geben Sie die ersten Buchstaben Ihr Landes ein, um dann das betreffende Land aus der Liste auszuwählen.
    Schlüsselgenerierungsalgorithmus Wählen Sie den sicheren Hash-Algorithmus aus, der zum Signieren der Zertifikatsignieranforderung verwendet wird.
    Schlüsselgröße Wählen Sie die Anzahl der im Schlüssel verwendeten Bits aus. RSA-2048 wird empfohlen. Eine RSA-Schlüsselgröße kleiner als 2048 wird als unsicher eingestuft.
  4. Klicken Sie auf Generieren.

Kopieren Sie die CSR und geben Sie sie an die Zertifizierungsstelle weiter, die das Zertifikat erstellen wird.

Hochladen eines Zertifizierungsstelle-Signierungszertifikats

Nach Erhalt des Zertifikats laden Sie es in den Workspace ONE Access-Dienst hoch. Die Zertifizierungsstelle ersetzt das selbstsignierte Zertifikat.

  1. Wählen Sie in der Registerkarte „Katalog“ die Option Web-Apps Einstellungen > SAML-Metadaten.
  2. Öffnen Sie die Registerkarte CSR erstellen.
  3. Klicken Sie auf Zertifikat hochladen und wechseln Sie zum Zertifikat.
  4. Klicken Sie auf Öffnen.

    Das SAML-Signierungszertifikat und die SAML-Metadatendateien in Workspace ONE Access Console werden mit dem neuen Zertifikat aktualisiert.

  5. Wechseln Sie zur Registerkarte „Identitäts- und Zugriffsmanagement“ auf der Seite „Konnektoren“ und klicken Sie für jeden Konnektor auf Neu starten.

    Die Metadaten werden im Konnektor aktualisiert.

Konfigurieren Sie danach alle Konfigurationen von SAML-Dienstanbietern und Identitätsanbietern mit der aktualisierten SAML-Metadatendatei neu. Wird dies nicht durchgeführt, können keine SAML-Transaktionen durchgeführt werden und es ist keine Single Sign-On-Anmeldung möglich. Siehe Herunterladen des SAML-Signierungszertifikats von Workspace ONE Access, um es mit vertrauenswürdigen Anwendungen zu konfigurieren.