Quando il certificato di firma SAML autofirmato scade, è necessario rigenerare un nuovo certificato di firma nella console di Workspace ONE Access e riconfigurare tutte le impostazioni del provider di identità e del provider di servizi SAML con i file dei metadati SAML aggiornati.

Quando si sostituisce il certificato di firma SAML autofirmato, gli utenti non possono accedere alle loro app finché non vengono aggiornate tutte le configurazioni del provider di identità e del provider di servizi SAML. È consigliabile pianificare l'aggiornamento del certificato scaduto in un intervallo di tempo in cui gli utenti non devono accedere alle loro app.

Prerequisiti

Prima di aggiornare i metadati SAML, creare uno snapshot dell'appliance virtuale, dei connettori e del database di Workspace ONE Access.

Procedura

  1. Nella pagina Risorse > App Web della console di Workspace ONE Access, selezionare Impostazioni > Metadati SAML.
  2. Per verificare che il certificato sia scaduto, aprire il file dei metadati del provider di servizi e il file dei metadati del provider di identità e controllare la data specificata in validUntil.
  3. Per creare un nuovo certificato autofirmato, nella sezione Certificato di firma della pagina Metadati SAML, fare clic su RIGENERA.
    Il certificato autofirmato viene rigenerato e i metadati del provider di servizi e del provider di identità vengono aggiornati. Aprire i file per visualizzare la data validUntil aggiornata.

Operazioni successive

Rendere i metadati SAML disponibili per le istanze del provider di identità di terze parti. Nella pagina Metadati SAML, copiare e salvare i file dei metadati del provider di servizi e del provider di identità. Riconfigurare le impostazioni del provider di identità e del provider di servizi SAML con i file dei metadati SAML aggiornati.

Nota: Se si utilizza un certificato CA firmato esternamente che è scaduto, creare una nuova richiesta di firma del certificato nel servizio Workspace ONE Access.