Lors de la configuration de SAML, le certificat de signature SAML est utilisé pour établir une relation de confiance entre le fournisseur d'identité et le fournisseur de services afin de s'assurer que les messages proviennent des fournisseurs d'identité et de services attendus. Le certificat de signature SAML est utilisé pour signer les demandes, les réponses et les assertions SAML à partir du service vers des applications de confiance comme WebEx ou Google Apps.

Le service Workspace ONE Access crée automatiquement un certificat auto-signé pour la signature SAML afin de gérer les clés de signature et de chiffrement. Vous n'avez pas besoin d'un certificat d'une autorité de certification.

Cependant, si vos organisations nécessitent des certificats de signature d'une autorité de certification, vous pouvez générer une demande de signature de certificat (CSR) dans la console Workspace ONE Access et l'envoyer à votre autorité de certification. Lorsque vous recevez le certificat signé, vous pouvez télécharger le certificat de signature externe vers le service Workspace ONE Access, remplaçant ainsi le certificat auto-signé.

Les métadonnées SAML et le certificat de signature SAML s'affichent dans l'onglet Catalogue > Paramètres. Des liens pour les fichiers de métadonnées du fournisseur d'identité SAML et du fournisseur de services sont également disponibles sur cette page. Les métadonnées incluent des informations de configuration et les certificats.