Para utilizar un certificado externo para la firma de SAML, debe generar una solicitud de firma del certificado (Certificate Signing Request, CSR) desde la consola de Workspace ONE Access. La solicitud CSR se envía a una entidad de certificación para generar el certificado de firma SAML.

Nota: Para usar un certificado de firma externo en Workspace ONE Access, debe generar la solicitud CSR que se envía a la entidad de certificación desde la consola de Workspace ONE Access.

Generar la solicitud de firma del certificado

Procedimiento

  1. En la pestaña Catálogo, seleccione Aplicaciones web > Configuración > Metadatos SAML.
  2. Abra la pestaña Generar CSR .
  3. Introduzca la información solicitada.
    Opción Descripción
    Nombre común Introduzca el nombre de dominio completo. Por ejemplo, www.example.com
    Organización Introduzca el nombre legalmente registrado de la organización. Por ejemplo, Mycompany, Inc.
    Departamento Introduzca el departamento de su empresa que se agregó al certificado. Por ejemplo, IT Services.
    Ciudad Introduzca la ciudad donde se encuentra legalmente ubicada su organización.
    Estado/provincia Introduzca el estado o la región donde se encuentra ubicada su organización. No use abreviaturas.
    País Introduzca algunas letras del nombre de su país para seleccionar el país correcto de la lista.
    Algoritmo de generación de claves Seleccione el algoritmo hash seguro utilizado para firmar la solicitud CSR.
    Tamaño de clave Seleccione el número de bits utilizados en la clave. Se recomienda usar 2048 de RSA. Un tamaño de clave de RSA menor que 2048 se considera no seguro.
  4. Haga clic en Generar.

Copie la CSR y désela a la entidad de certificación que va a crear el certificado.

Cargar un certificado de firma de la entidad de certificación

Cuando reciba el certificado, cargue el certificado en el servicio Workspace ONE Access. La entidad de certificación reemplazará el certificado autofirmado.

  1. En la pestaña Catálogo, seleccione Aplicaciones web > Configuración > Metadatos SAML.
  2. Abra la pestaña Generar CSR .
  3. Haga clic en Cargar certificado y desplácese hasta el certificado.
  4. Haga clic en Abrir.

    Los archivos de metadatos SAML y el certificado de firma SAML en la consola de Workspace ONE Access se actualizarán con el nuevo certificado.

  5. Vaya a la pestaña Administración de acceso e identidad, a la página Conectores, y haga clic en la opción Reiniciar de cada conector.

    Se actualizarán los metadatos en el conector.

A continuación, vuelva a configurar todas las opciones de proveedor de identidades y proveedor de servicios de SAML con el archivo de metadatos SAML actualizado. De lo contrario, se producirá un error en las transacciones de SAML y Single Sign-On no funcionará. Consulte Descargar el certificado de firma SAML de Workspace ONE Access para configurarlo con aplicaciones de confianza.