Cuando un certificado de firma SAML autofirmado caduca, hay que volver a generar uno nuevo en la consola de Workspace ONE Access y volver a configurar todos los ajustes del proveedor de servicios SAML y del proveedor de identidades con los archivos de metadatos SAML actualizados.
Al reemplazar el certificado de firma SAML autofirmado, los usuarios no podrán acceder a sus aplicaciones hasta que todas las configuraciones del proveedor de servicios SAML y del proveedor de identidades estén actualizadas. Recomendamos programar la actualización del certificado caducado en un momento del día que menos afecte al acceso de los usuarios a sus aplicaciones.
Requisitos previos
Antes de actualizar los metadatos SAML, realice una instantánea del dispositivo virtual, los conectores y la base de datos de Workspace ONE Access.
Procedimiento
- En la página de la consola de Workspace ONE Access, seleccione .
- Para corroborar que el certificado ha caducado, abra el archivo de metadatos del proveedor de servicios y el archivo de metadatos del proveedor de identidades para consultar la fecha validUntil.
- Para crear un certificado de autofirma, en la sección Certificado de firma de la página Metadatos SAML, haga clic en VOLVER A GENERAR.
El certificado autofirmado se vuelve a generar y los metadatos del proveedor de servicios y del proveedor de identidades se actualizan. Abra los archivos para ver la fecha
validUntil actualizada.
Qué hacer a continuación
Ponga los metadatos SAML disponibles para las instancias del proveedor de identidades externo. En la página Metadatos SAML, copie y guarde los archivos de metadatos del proveedor de servicios y del proveedor de identidades. Vuelva a configurar los ajustes del proveedor de identidades y el proveedor de servicios de SAML con el archivo de metadatos SAML actualizado.
Nota: Si utiliza un certificado de CA firmado externo que ha caducado, cree una solicitud de firma del certificado en el servicio de
Workspace ONE Access.
