Pour utiliser un certificat externe pour signature SAML, vous devez générer une demande de signature de certificat (CSR) à partir de la console Workspace ONE Access. La CSR est envoyée à une autorité de certification pour générer le certificat de signature SAML.

Note : Pour utiliser un certificat de signature externe dans Workspace ONE Access, vous devez générer la CSR que vous envoyez à l'autorité de certification à partir de la console Workspace ONE Access.

Générer la demande de signature de certificat

Procédure

  1. Dans l'onglet Catalogue, sélectionnez Paramètres des applications Web > Métadonnées SAML.
  2. Ouvrez l'onglet Générer une CSR.
  3. Entrez les informations demandées.
    Option Description
    Nom commun Entrez le nom de domaine complet. Par exemple, www.example.com
    Organisation Entrez le nom légal enregistré de l'organisation. Par exemple, Mycompany, Inc.
    Département Entrez le département dans votre entreprise qui est ajouté au certificat. Par exemple, IT Services.
    Ville Entrez la ville où se trouve officiellement votre organisation.
    État/Province Entrez l’état ou la région où se trouve votre organisation. Ne pas abréger.
    Pays Entrez les premières lettres de votre pays afin de sélectionner le pays souhaité dans la liste.
    Algorithme de génération de clé Sélectionnez l'algorithme de hachage sécurisé utilisé pour signer la CSR.
    Taille de clé Sélectionnez le nombre de bits utilisés dans la clé. RSA 2048 est recommandé. Une taille de clé RSA inférieure à 2048 est considérée comme non sécurisée.
  4. Cliquez sur Générer.

Copiez la CSR et communiquez-la à l'autorité de certification qui créera le certificat.

Télécharger un certificat de signature d'autorité de certification

Lorsque vous recevez le certificat, téléchargez-le vers le service Workspace ONE Access. L'autorité de certification remplace le certificat auto-signé.

  1. Dans l'onglet Catalogue, sélectionnez Paramètres des applications Web > Métadonnées SAML.
  2. Ouvrez l'onglet Générer une CSR.
  3. Cliquez sur Télécharger le certificat et accédez au certificat.
  4. Cliquez sur Ouvrir.

    Le certificat de signature SAML et les fichiers de métadonnées SAML de la console Workspace ONE Access sont mis à jour avec le nouveau certificat.

  5. Accédez à l'onglet Gestion des identités et des accès, page Connecteurs et cliquez sur Redémarrer pour chaque connecteur.

    Les métadonnées sont mises à jour dans le connecteur.

Reconfigurez ensuite tous les configurations du fournisseur de services SAML et du fournisseur d'identité avec le fichier de métadonnées SAML mis à jour. Si cela n'est pas effectué, les transactions SAML échouent et l'authentification unique ne fonctionne pas. Reportez-vous à la section Télécharger le certificat de signature SAML à partir de Workspace ONE Access pour le configurer avec des applications de confiance.