Per utilizzare un certificato esterno per la firma SAML, è necessario generare una richiesta di firma certificato (CSR) dalla console di Workspace ONE Access. Il CSR viene inviato a un'autorità di certificazione per la generazione del certificato SSL.

1. Nella scheda Catalogo, selezionare App Web Impostazioni > Metadati SAML.
2. Fare clic su Genera CSR.
3. Immettere le informazioni richieste. Le opzioni con un asterisco (*) sono obbligatorie.

   Opzione	Descrizione
   Nome comune*	Immettere il nome di dominio completo. Ad esempio www.example.com
   Organizzazione*	Immettere il nome dell'organizzazione registrato legalmente. Ad esempio Mycompany, Inc.
   Reparto	Immettere il reparto dell'organizzazione da inserire nel certificato. Ad esempio IT Services.
   Città*	Immettere la città della sede legale dell'organizzazione.
   Provincia*	Immettere la provincia in cui si trova l'organizzazione, senza abbreviazioni.
   Paese*	Immettere alcune lettere del nome del paese per selezionare il paese corretto nell'elenco.
   Algoritmo di generazione della chiave*	Selezionare l'algoritmo hash utilizzato per firmare il CSR.
   Dimensioni della chiave*	Selezionare il numero di bit utilizzato nella chiave. RSA 2048 è il valore consigliato. Una chiave RSA di dimensioni inferiori a 2048 non è considerata sicura.

4. Fare clic su Genera.
   Inviare il CSR all'autorità di certificazione per la creazione del certificato.