Quando si configura SAML, il certificato di firma SAML viene utilizzato per stabilire una relazione di attendibilità tra il provider di identità e il provider di servizi per fare in modo che i messaggi provengano dal provider di identità e dal provider di servizi previsti. Il certificato di firma SAML viene utilizzato per firmare richieste, risposte e dichiarazioni SAML dal servizio alle applicazioni relying party, come WebEx o Google Apps.
Il servizio Workspace ONE Access crea automaticamente un certificato autofirmato per la firma SAML per gestire le chiavi di firma e crittografia. Non è necessario il certificato di un'autorità di certificazione.
Tuttavia, se le organizzazioni richiedono certificati di firma di un'autorità di certificazione, è possibile generare una richiesta di firma certificato (CSR) nella console di Workspace ONE Access e inviarla all'autorità di certificazione. Quando si riceve il certificato firmato, caricare il certificato di firma esterno nel servizio Workspace ONE Access, sostituendo il certificato autofirmato.
I metadati SAML e il certificato di firma SAML vengono visualizzati nella pagina della console di Workspace ONE Access. In questa pagina sono disponibili anche collegamenti per i file dei metadati del provider di identità e del provider di servizi SAML. I metadati includono informazioni di configurazione e i certificati.
