Per utilizzare un certificato esterno per la firma SAML, è necessario generare una richiesta di firma certificato (CSR) dalla console di Workspace ONE Access. La richiesta di firma certificato viene inviata a un'autorità di certificazione per la generazione del certificato di firma SAML.

Nota: Per utilizzare un certificato di firma esterno in Workspace ONE Access, è necessario generare la richiesta di firma certificato da inviare all'autorità di certificazione dalla console di Workspace ONE Access.

Generazione della richiesta di firma certificato

Procedura

  1. Nella scheda Catalogo, selezionare App Web > Impostazioni > Metadati SAML.
  2. Aprire la scheda Genera CSR.
  3. Immettere le informazioni richieste.
    Opzione Descrizione
    Nome comune Immettere il nome di dominio completo. Ad esempio www.example.com
    Organizzazione Immettere il nome dell'organizzazione registrato legalmente. Ad esempio Mycompany, Inc.
    Reparto Immettere il reparto dell'organizzazione da inserire nel certificato. Ad esempio IT Services.
    Città Immettere la città della sede legale dell'organizzazione.
    Provincia Immettere la provincia in cui si trova l'organizzazione, senza abbreviazioni.
    Paese Immettere alcune lettere del nome del paese per selezionare il paese corretto nell'elenco.
    Algoritmo di generazione della chiave Selezionare l'algoritmo hash utilizzato per firmare il CSR.
    Dimensioni della chiave Selezionare il numero di bit utilizzato nella chiave. RSA 2048 è il valore consigliato. Una chiave RSA di dimensioni inferiori a 2048 non è considerata sicura.
  4. Fare clic su Genera.

Copiare la richiesta di firma certificato e inviarla all'autorità di certificazione che creerà il certificato.

Caricamento di un certificato di firma dell'autorità di certificazione

Quando si riceve il certificato, caricarlo nel servizio Workspace ONE Access. L'autorità di certificazione sostituisce il certificato autofirmato.

  1. Nella scheda Catalogo, selezionare App Web > Impostazioni > Metadati SAML.
  2. Aprire la scheda Genera CSR.
  3. Fare clic su Carica certificato e passare al certificato.
  4. Fare clic su Apri.

    Il certificato di firma SAML e i file dei metadati SAML nella console di Workspace ONE Access vengono aggiornati con il nuovo certificato.

  5. Passare alla pagina Connettori della scheda Gestione identità e accessi e fare clic su Riavvia per ogni connettore.

    I metadati vengono aggiornati nel connettore.

Riconfigurare quindi tutte le impostazioni del provider di identità e del provider di servizi SAML con il file dei metadati SAML aggiornato. In caso contrario, le transazioni SAML non verranno eseguite correttamente e Single Sign-On non funzionerà. Vedere Download da Workspace ONE Access del certificato di firma SAML da configurare con le applicazioni relying party.