Lorsque votre certificat de signature SAML auto-signé expire, vous devez régénérer un certificat de signature dans la console Workspace ONE Access et reconfigurer toutes les configurations du fournisseur de services SAML et du fournisseur d'identité avec les fichiers de métadonnées SAML mis à jour.

Lorsque vous remplacez le certificat de signature SAML auto-signé, les utilisateurs ne peuvent pas accéder à leurs applications tant que toutes les configurations du fournisseur de services SAML et du fournisseur d'identité ne sont pas mises à jour. Nous vous recommandons de planifier la mise à jour du certificat expiré pendant une période ayant le moins d'incidence sur l'accès des utilisateurs à leurs applications.

Conditions préalables

Prenez un snapshot de votre dispositif virtuel Workspace ONE Access, des connecteurs et de la base de données avant de mettre à jour les métadonnées SAML.

Procédure

  1. Dans la page Ressources > Applications Web de la console Workspace ONE Access, sélectionnez Paramètres > Métadonnées SAML.
  2. Pour confirmer l'expiration du certificat, ouvrez le fichier de métadonnées du fournisseur de services et le fichier de métadonnées du fournisseur d'identité pour consulter la date validUntil.
  3. Pour créer un certificat d'auto-signature, dans la section Certificat de signature sur la page Métadonnées SAML, cliquez sur RÉGÉNÉRER.
    Le certificat auto-signé est régénéré et les métadonnées du fournisseur de services et du fournisseur d'identité sont mises à jour. Ouvrez les fichiers pour afficher la date validUntil mise à jour.

Que faire ensuite

Mettez les métadonnées SAML à la disposition des instances de fournisseur d'identité tiers. Sur la page Métadonnées SAML, copiez et enregistrez les fichiers de métadonnées du fournisseur de services et du fournisseur d'identité. Reconfigurez votre configuration du fournisseur de services SAML et du fournisseur d'identité avec les fichiers de métadonnées SAML mis à jour.

Note : Si vous utilisez un certificat d'autorité de certification signé externe qui a expiré, créez une demande de signature de certificat dans le service Workspace ONE Access.