Quando il certificato di firma SAML autofirmato scade, è necessario rigenerare un nuovo certificato di firma nella console di Workspace ONE Access e riconfigurare tutte le impostazioni del provider di identità e del provider di servizi SAML con i file dei metadati SAML aggiornati.

Quando si sostituisce il certificato di firma SAML autofirmato, gli utenti non possono accedere alle loro app finché non vengono aggiornate tutte le configurazioni del provider di identità e del provider di servizi SAML. È consigliabile pianificare l'aggiornamento del certificato scaduto in un intervallo di tempo in cui gli utenti non devono accedere alle loro app.

Prerequisiti

Prima di aggiornare i metadati SAML, creare uno snapshot dell'appliance virtuale, dei connettori e del database di Workspace ONE Access.

Procedura

  1. Nella scheda Catalogo della console di Workspace ONE Access, selezionare App Web > Impostazioni > Metadati SAML.
  2. Per verificare che il certificato sia scaduto, aprire il file dei metadati del provider di servizi e il file dei metadati del provider di identità e verificare che la data validUntil sia scaduta.
  3. Per creare un nuovo certificato autofirmato, nella sezione Certificato di firma della pagina Metadati SAML, fare clic su RIGENERA.
    Il certificato autofirmato viene rigenerato e i metadati del provider di servizi e del provider di identità vengono aggiornati. Aprire i file per visualizzare la data validUntil aggiornata.
  4. Passare alla pagina Connettori di Gestione identità e accessi e fare clic su Aggiorna metadati per fare in modo che ogni connettore venga aggiornato con i metadati rigenerati.

Operazioni successive

Rendere i metadati SAML disponibili per le istanze del provider di identità di terze parti. Nella pagina Metadati SAML, copiare e salvare i file dei metadati del provider di servizi e del provider di identità. Riconfigurare le impostazioni del provider di identità e del provider di servizi SAML con i file dei metadati SAML aggiornati.

Nota: Se si utilizza un certificato CA firmato esternamente che è scaduto, creare una nuova richiesta di firma del certificato in Workspace ONE Access.