Recuperare i metadati SAML e i certificati dalla pagina Impostazioni per la funzionalità Single Sign-On con le applicazioni SaaS.

Prerequisiti

Se si sostituisce un certificato SSL esistente, questa operazione modifica i metadati SAML esistenti.
Importante: Tutte le connessioni Single Sign-on che dipendono dai metadati SAML esistenti si interrompono quando il processo di generazione CSR crea i metadati SAML.
Nota: se si sostituisce un certificato SSL, è necessario aggiornare le applicazioni SaaS configurate per il Single Sign-On mobile con il certificato più recente.

Procedura

  1. Passare ad App e libri > Applicazioni > Web > SaaS e selezionare Impostazioni.
  2. Selezionare Metadati SAML > Scarica metadati SAML e completare le attività.
    Impostazione Descrizione
    Metadati SAML Copiare e salvare i metadati del Fornitore di identità e del Fornitore di servizi.

    Selezionare i collegamenti e aprire un'istanza del browser con i dati XML.

    Configurare il provider di identità indipendente con tali informazioni.

    Certificato di firma Copiare il certificato di firma che include tutto il codice nell'area di testo.

    È inoltre possibile scaricare il certificato per salvarlo come file TXT.

  3. Selezionare Genera CSR e completare le attività necessarie per richiedere un certificato di identità digitale (certificato SSL) all'autorità di certificazione.
    Questa richiesta identifica azienda, nome di dominio e chiave pubblica. L'autorità di certificazione indipendente la utilizza per rilasciare il certificato SSL. Per aggiornare i metadati, caricare il certificato firmato.
    Impostazione - Nuovo certificato Descrizione
    Nome comune Immettere il nome dominio completo per il server aziendale.
    Organizzazione Immettere la ragione sociale registrata dell'azienda.
    Dipartimento Specificare il reparto dell'azienda a cui si riferisce il certificato.
    Città Immettere la città in cui si trova la sede legale dell'azienda.
    Stato/provincia Immettere lo stato o la provincia in cui si trova la sede legale dell'azienda.
    Nazione Immettere il paese in cui si trova la sede legale dell'azienda.
    Algoritmo di generazione delle chiavi Selezionare un algoritmo utilizzato per firmare la CSR.
    Dimensioni chiave Selezionare il numero di bit usati nella chiave. Selezionare 2048 o più.

    Le dimensioni di chiavi RSA inferiori a 2048 sono considerate non sicure.

    Impostazione - Sostituzione di un certificato Impostazione
    Caricare il certificato SSL Caricare il certificato SSL ricevuto dall'autorità di certificazione terza.
    Certificate Signing Request Scaricare la richiesta di firma del certificato (Certificate Signing Request, CSR). Inviare la CSR all'autorità di certificazione indipendente.