Per utilizzare un certificato esterno per la firma SAML, è necessario generare una richiesta di firma certificato (CSR) dalla console di Workspace ONE Access. La richiesta di firma certificato viene inviata a un'autorità di certificazione per la generazione del certificato di firma SAML.
Generazione della richiesta di firma certificato
Procedura
- Nella pagina Workspace ONE Access, selezionare Metadati SAML. della console di
- Aprire la scheda Genera CSR.
- Immettere le informazioni richieste.
Opzione Descrizione Nome comune Immettere il nome di dominio completo. Ad esempio www.example.com
Organizzazione Immettere il nome dell'organizzazione registrato legalmente. Ad esempio Mycompany, Inc.
Reparto Immettere il reparto dell'organizzazione da inserire nel certificato. Ad esempio IT Services
.Città Immettere la città della sede legale dell'organizzazione. Provincia Immettere la provincia in cui si trova l'organizzazione, senza abbreviazioni. Paese Immettere alcune lettere del nome del paese per selezionare il paese corretto nell'elenco. Algoritmo di generazione della chiave Selezionare l'algoritmo hash utilizzato per firmare il CSR. Dimensioni della chiave Selezionare il numero di bit utilizzato nella chiave. RSA 2048 è il valore consigliato. Una chiave RSA di dimensioni inferiori a 2048 non è considerata sicura. - Fare clic su Genera.
Copiare la richiesta di firma certificato e inviarla all'autorità di certificazione che creerà il certificato.
Caricamento di un certificato di firma dell'autorità di certificazione
Quando si riceve il certificato, caricarlo nel servizio Workspace ONE Access. L'autorità di certificazione sostituisce il certificato autofirmato.
- Nella pagina Workspace ONE Access, selezionare Metadati SAML. della console di
- Aprire la scheda Genera CSR.
- Fare clic su Carica certificato e passare al certificato.
- Fare clic su Apri.
Il certificato di firma SAML e i file dei metadati SAML nella console di Workspace ONE Access vengono aggiornati con il nuovo certificato.
- Accedere alla pagina Riavvia per ciascun connettore.
I metadati vengono aggiornati nel connettore.
e fare clic su
Riconfigurare quindi tutte le impostazioni del provider di identità e del provider di servizi SAML con il file dei metadati SAML aggiornato. In caso contrario, le transazioni SAML non verranno eseguite correttamente e Single Sign-On non funzionerà. Vedere Download da Workspace ONE Access del certificato di firma SAML da configurare con le applicazioni relying party.