Rufen Sie SAML-Metadaten und Zertifikate von der Seite Einstellungen für Single Sign-On-Funktionen mit SaaS-Anwendungen ab.

Voraussetzungen

Wenn Sie ein vorhandenes SSL-Zertifikat ersetzen, werden die vorhandenen SAML-Metadaten geändert.
Wichtig: Alle Single-Sign-on-Verbindungen, die von vorhandenen SAML-Metadaten abhängen, werden unterbrochen, wenn bei der CSR-Generierung die SAML-Metadaten erstellt werden.
Hinweis: Wenn Sie ein SSL-Zertifikat ersetzen, müssen Sie die SaaS-Anwendungen aktualisieren, die Sie für mobiles Single Sign-on mit dem neuesten Zertifikat konfiguriert haben.

Prozedur

  1. Navigieren Sie zu Ressourcen > Apps > SaaS und wählen Sie Einstellungen.
  2. Wählen Sie SAML-Metadaten > SAML-Metadaten herunterladen aus und führen Sie die erforderlichen Aufgaben aus.
    Einstellung Beschreibung
    SAML-Metadaten Kopieren und speichern Sie die Metadaten für Identitätsanbieter und Dienstanbieter.

    Wählen Sie die Links und öffnen Sie eine Browserinstanz mit den XML-Daten.

    Konfigurieren Sie den externen Identitätsanbieter mit diesen Informationen.

    Signaturzertifikat Kopieren Sie das Signaturzertifikat, das sämtlichen Code im Textbereich enthält.

    Sie können das Zertifikat auch herunterladen und als TXT-Datei speichern.

  3. Wählen Sie CSR generieren und geben Sie die entsprechenden Informationen ein, um bei Ihrer Zertifizierungsstelle ein digitales Identitätszertifikat (SSL-Zertifikat) anzufordern.
    In diesem Antrag wird Ihr Unternehmen, Ihr Domänenname und der öffentliche Schlüssel angegeben. Die externe Zertifizierungsstelle verwendet diese Angaben zur Ausgabe des SSL-Zertifikats. Laden Sie zur Aktualisierung der Metadaten das signierte Zertifikat hoch.
    Einstellung – Neues Zertifikat Beschreibung
    Allgemeiner Name Geben Sie den vollqualifizierten Domänennamen (FQDN) für den Server der Organisation ein.
    Organisation Geben Sie den gesetzlich registrierten Namen des Unternehmens ein.
    Abteilung Geben Sie an, auf welche Abteilung des Unternehmens das Zertifikat verweist.
    Ort Geben Sie den Ort ein, in dem sich die Organisation rechtlich befindet.
    Region Geben Sie das Bundesland/den Kanton an, in dem sich die Organisation rechtlich befindet.
    Land Geben Sie das Land an, in dem sich die Organisation rechtlich befindet.
    Algorithmus für die Schlüsselgenerierung Wählen sie einen Algorithmus zum Signieren der CSR.
    Schlüsselgröße Wählen Sie die Anzahl der im Schlüssel verwendeten Bits. Wählen Sie 2048 oder mehr.

    RSA-Schlüsselgrößen, die kleiner als 2048 sind, werden als unsicher betrachtet.

    Einstellung – Ersetzen eines Zertifikats Einstellung
    Hochladen des SSL-Zertifikats Laden Sie das SSL-Zertifikat hoch, das Sie von der Dritt-Zertifizierungsstelle erhalten haben.
    Zertifikatsignierungsanforderung Laden Sie die Zertifikatsignierungsanforderung (CSR) herunter. Senden Sie die CSR an die externe Zertifizierungsstelle.