Al configurar SAML, se usa el certificado de firma SAML para establecer una relación de confianza entre el proveedor de identidades y el proveedor de servicios, lo que garantiza que los mensajes proceden de los proveedores de identidades y de servicios previstos. El certificado de firma SAML se utiliza para firmar solicitudes, respuestas y aserciones SAML del servicio a aplicaciones de confianza, como WebEx o Google Apps.
El servicio Workspace ONE Access crea automáticamente un certificado autofirmado para que la firma SAML controle las claves de firma y de cifrado. No se necesita un certificado procedente de una entidad de certificación.
Sin embargo, si su organización requiere la firma de certificados de una entidad de certificación, puede generar una solicitud de firma del certificado (certificate signing request, CSR) en la consola de Workspace ONE Access y enviarla a la entidad de certificación pertinente. Cuando reciba el certificado firmado, hay que cargarlo en el servicio de Workspace ONE Access, de forma que reemplace el certificado autofirmado existente.
Los metadatos SAML y el certificado de firma SAML se muestran en la página Workspace ONE Access. Los vínculos de los archivos de metadatos del proveedor de servicios y el proveedor de identidades de SAML también están disponibles en esta página. Los metadatos incluyen información de configuración y los certificados.
de la consola de