Récupérez les métadonnées et les certificats SAML sur la page Paramètres pour les capacités Single Sign-on avec des applications SaaS.

Conditions préalables

Si vous remplacez un certificat SSL existant, cette action modifie les métadonnées SAML existantes.
Important : toutes les connexions d'authentification unique qui dépendent des métadonnées SAML existantes s'arrêtent lorsque la génération d'une demande de signature de certificat (CSR) crée les nouvelles métadonnées SAML.
Note : si vous remplacez un certificat SSL, vous devez mettre à jour avec le dernier certificat les applications SaaS que vous configurez pour la connexion unique mobile.

Procédure

  1. Accédez à Ressources > Applications > SaaS et sélectionnez Paramètres.
  2. Sélectionnez Métadonnées SAML > Télécharger les métadonnées SAML et effectuez les tâches.
    Paramètre Description
    Métadonnées SAML Copiez et enregistrez les métadonnées du fournisseur d'identité et du fournisseur de services.

    Sélectionnez les liens et ouvrez une instance de navigateur avec les données XML.

    Configurez votre fournisseur d'identité tiers avec ces informations.

    Certificat de signature Copiez le certificat de signature qui inclut tout le code de la zone de texte.

    Vous pouvez également télécharger le certificat pour l'enregistrer en tant que fichier TXT.

  3. Sélectionnez Générer une CSR et effectuez les tâches pour demander un certificat d'identité numérique (certificat SSL) à votre autorité de certification.
    Cette demande identifie votre nom, votre nom de domaine et votre clé publique. L'autorité de certification tierce l'utilise pour émettre le certificat SSL. Pour mettre à jour les métadonnées, importez le certificat signé.
    Paramètre – Nouveau certificat Description
    Nom commun Saisissez le nom de domaine complet du serveur de l'organisation.
    Groupe Entrez le nom de l'organisation tel qu'il est inscrit au registre des sociétés.
    Service Saisissez le service de votre entreprise auquel le certificat fait référence.
    Ville Saisissez la localité de résidence de l'organisation.
    État / Province Saisissez l'État ou la province de résidence officielle de l'organisation.
    Pays Saisissez le pays de résidence officielle de l'organisation.
    Algorithme de génération de clé Sélectionnez un algorithme de signature de la CSR.
    Taille de la clé Sélectionnez le nombre de bits utilisés dans la clé. Sélectionnez 2048 ou plus.

    Une taille de clé RSA inférieure 2048 est considérée comme peu sûre.

    Définition – Remplacer un certificat Paramètre
    Importer un certificat SSL Importez le certificat SSL envoyé par votre autorité de certification tierce partie.
    Demande de signature du certificat Importez la CSR. Envoyez la demande de signature de certificat à votre autorité de certification tierce partie.