自己署名 SAML 署名証明書の期限が切れたら、Workspace ONE Access コンソールで新しい署名証明書を再生成し、更新された SAML メタデータ ファイルを使用してすべての SAML サービス プロバイダと ID プロバイダ構成を再構成する必要があります。

自己署名 SAML 署名証明書を置き換える場合、すべての SAML サービス プロバイダと ID プロバイダの構成が更新されるまで、ユーザーはアプリケーションにアクセスできません。アプリケーションにアクセスするユーザーへの影響が最も少ない時間帯に期限切れの証明書を更新するようにスケジュール設定することをお勧めします。

前提条件

SAML メタデータを更新する前に、Workspace ONE Access 仮想アプライアンス、コネクタ、およびデータベースのスナップショットを作成します。

手順

  1. Workspace ONE Access コンソールの [カタログ] タブで、[Web アプリケーション] > [設定] > [SAML メタデータ] を選択します。
  2. 証明書の期限が切れていることを確認するには、サービス プロバイダのメタデータ ファイルと ID プロバイダのメタデータ ファイルを開き、[validUntil] の日付が期限切れになっていることを確認します。
  3. 新しい自己署名証明書を作成するには、SAML メタデータ ページの [署名証明書] セクションで、[再生成] をクリックします。
    自己署名証明書が再生成され、サービス プロバイダと ID プロバイダのメタデータが更新されます。ファイルを開いて、更新された [validUntil] の日付を表示します。
  4. [ID とアクセス管理] タブの [コネクタ] ページに移動し、各コネクタの [メタデータを更新] をクリックして、再生成されたメタデータでコネクタを更新します。

次のタスク

SAML メタデータをサードパーティの ID プロバイダ インスタンスが使用できるようにします。[SAML メタデータ] ページで、サービス プロバイダと ID プロバイダのメタデータ ファイルをコピーして保存します。更新された SAML メタデータ ファイルを使用して、SAML サービス プロバイダおよび ID プロバイダの構成を再構成します。

注: 期限切れの外部署名付き CA 証明書を使用する場合は、 Workspace ONE Access で新しい証明書署名要求を作成します。