SAML を構成する場合、SAML 署名証明書を使用して ID プロバイダとサービス プロバイダ間の信頼関係を確立し、メッセージが予期される ID プロバイダおよびサービス プロバイダから送信されるようにします。SAML 署名証明書は、サービスから WebEx または Google Apps などの証明書利用者アプリケーションへの SAML 要求、応答、アサーションに署名するために使用されます。
Workspace ONE Access サービスは、署名および暗号化キーを処理するために、SAML 署名用の自己署名証明書を自動的に作成します。認証局からの証明書は必要ありません。
ただし、組織が認証局からの署名付き証明書を必要とする場合は、Workspace ONE Access コンソールで証明書署名リクエスト (CSR) を生成して認証局に送信できます。署名済み証明書を受け取ったら、外部署名証明書を Workspace ONE Access サービスにアップロードし、自己署名証明書を置き換えます。
SAML メタデータと SAML 署名付き証明書は、Workspace ONE Access コンソールの ページから表示されます。このページでは、SAML ID プロバイダおよびサービス プロバイダのメタデータ ファイルのリンクも使用できます。メタデータには構成情報と証明書が含まれています。
