Cuando un certificado de firma SAML autofirmado caduca, hay que volver a generar uno nuevo en la consola de Workspace ONE Access y volver a configurar todos los ajustes del proveedor de servicios SAML y del proveedor de identidades con los archivos de metadatos SAML actualizados.

Al reemplazar el certificado de firma SAML autofirmado, los usuarios no podrán acceder a sus aplicaciones hasta que todas las configuraciones del proveedor de servicios SAML y del proveedor de identidades estén actualizadas. Recomendamos programar la actualización del certificado caducado en un momento del día que menos afecte al acceso de los usuarios a sus aplicaciones.

Requisitos previos

Antes de actualizar los metadatos SAML, realice una instantánea del dispositivo virtual, los conectores y la base de datos de Workspace ONE Access.

Procedimiento

  1. En la pestaña Catálogo de la consola de Workspace ONE Access, seleccione Aplicaciones web > Configuración > Metadatos SAML.
  2. Para corroborar que el certificado ha caducado, abra el archivo de metadatos del proveedor de servicios y el archivo de metadatos del proveedor de identidades y compruebe que la fecha validUntil ha caducado.
  3. Para crear un certificado de autofirma, en la sección Certificado de firma de la página Metadatos SAML, haga clic en VOLVER A GENERAR.
    El certificado autofirmado se vuelve a generar y los metadatos del proveedor de servicios y del proveedor de identidades se actualizan. Abra los archivos para ver la fecha validUntil actualizada.
  4. Vaya a la pestaña Conectores en Administración de acceso e identidad y haga clic en la opción Actualizar metadatos de cada conector para actualizar los conectores con los nuevos metadatos generados.

Qué hacer a continuación

Ponga los metadatos SAML disponibles para las instancias del proveedor de identidades externo. En la página Metadatos SAML, copie y guarde los archivos de metadatos del proveedor de servicios y del proveedor de identidades. Vuelva a configurar los ajustes del proveedor de identidades y el proveedor de servicios de SAML con el archivo de metadatos SAML actualizado.

Nota: Si utiliza un certificado de CA firmado externo que ha caducado, cree una solicitud de firma del certificado en Workspace ONE Access.