Lorsque votre certificat de signature SAML auto-signé expire, vous devez régénérer un certificat de signature dans la console Workspace ONE Access et reconfigurer toutes les configurations du fournisseur de services SAML et du fournisseur d'identité avec les fichiers de métadonnées SAML mis à jour.

Lorsque vous remplacez le certificat de signature SAML auto-signé, les utilisateurs ne peuvent pas accéder à leurs applications tant que toutes les configurations du fournisseur de services SAML et du fournisseur d'identité ne sont pas mises à jour. Nous vous recommandons de planifier la mise à jour du certificat expiré pendant une période ayant le moins d'incidence sur l'accès des utilisateurs à leurs applications.

Conditions préalables

Prenez un snapshot de votre dispositif virtuel Workspace ONE Access, des connecteurs et de la base de données avant de mettre à jour les métadonnées SAML.

Procédure

  1. Dans l'onglet Catalogue de la console Workspace ONE Access, sélectionnez Applications Web > Paramètres > Métadonnées SAML.
  2. Pour confirmer que le certificat a expiré, ouvrez le fichier de métadonnées du fournisseur de services et le fichier de métadonnées du fournisseur d'identité et vérifiez que la date validUntil a expiré.
  3. Pour créer un certificat d'auto-signature, dans la section Certificat de signature sur la page Métadonnées SAML, cliquez sur RÉGÉNÉRER.
    Le certificat auto-signé est régénéré et les métadonnées du fournisseur de services et du fournisseur d'identité sont mises à jour. Ouvrez les fichiers pour afficher la date validUntil mise à jour.
  4. Accédez à l'onglet Gestion des identités et des accès, page Connecteurs et cliquez sur Actualiser les métadonnées pour chaque connecteur afin de mettre à jour les connecteurs avec les métadonnées régénérées.

Que faire ensuite

Mettez les métadonnées SAML à la disposition des instances de fournisseur d'identité tiers. Sur la page Métadonnées SAML, copiez et enregistrez les fichiers de métadonnées du fournisseur de services et du fournisseur d'identité. Reconfigurez votre configuration du fournisseur de services SAML et du fournisseur d'identité avec les fichiers de métadonnées SAML mis à jour.

Note : Si vous utilisez un certificat d'autorité de certification signé externe qui a expiré, créez une demande de signature de certificat dans Workspace ONE Access.