Recupere los metadatos de SAML y los certificados de la página Configuración para las capacidades de inicio de sesión único con aplicaciones SaaS.

Requisitos previos

Si reemplaza un certificado SSL existente, cambiarán los metadatos de SAML existentes.
Importante: Todas las conexiones de inicio de sesión único que dependen de los metadatos de SAML existentes se cortan cuando la generación de CSR crea los metadatos de SAML.
Nota: Si reemplaza un certificado SSL, debe actualizar las aplicaciones SaaS que ha configurado para el inicio de sesión único móvil con el último certificado.

Procedimiento

  1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Ajustes.
  2. Seleccione Metadatos de SAML > Descargar metadatos de SAML y complete las tareas.
    Ajustes Descripción
    Metadatos de SAML Copie y guarde los metadatos del Proveedor de identidad y los metadatos del Proveedor de servicios.

    Seleccione los enlaces y abra una instancia del navegador con los datos XML.

    Configure el proveedor de identidad externo con esta información.

    Certificado de firma Copie el certificado de firma que incluye todo el código en el área de texto.

    También puede descargar el certificado para guardarlo como un archivo TXT.

  3. Seleccione Generar CSR y complete las tareas para solicitar un certificado de identidad digital (certificado SSL) a la autoridad de certificación (CA).
    Esta solicitud identifica su empresa, nombre de dominio y clave pública. La autoridad de certificación (CA) externa la usa para emitir el certificado SSL. Para actualizar los metadatos, cargue el certificado firmado.
    Configuración: Nuevo certificado Descripción
    Nombre común Introduzca el nombre de dominio totalmente cualificado para el servidor de la organización.
    Organización Introduzca el nombre de lea empresa que está legalmente registrada.
    Departamento Introduzca el departamento de la empresa a la que el certificado hace referencia.
    Ciudad Introduzca la ciudad donde se sitúa legalmente la organización.
    Estado o provincia Introduzca el estado o la provincia en la que reside legalmente la organización.
    País Introduzca el país de residencia legal de la organización.
    Algoritmo de generación de claves Seleccione un algoritmo usado para firmar la CSR.
    Tamaño de la clave Seleccione el número de bits utilizado en la clave. Seleccione 2048 o superior.

    Los tamaños de clave RSA inferiores a 2048 se consideran inseguros.

    Configuración: Reemplazar un certificado Ajustes
    Cargue el certificado SSL. Cargue el certificado SSL que ha recibido de su entidad de certificación de terceros.
    Solicitud de firma de certificado Descargue la solicitud de firma de certificado (CSR). Envíe la CSR a la autoridad de certificación (CA) externa.