자체 서명된 SAML 서명 인증서가 만료되면 Workspace ONE Access 콘솔에서 새 서명 인증서를 재생성하고 업데이트된 SAML 메타데이터 파일로 모든 SAML 서비스 제공자 및 ID 제공자 구성을 재구성해야 합니다.

자체 서명된 SAML 서명 인증서를 교체하는 경우 모든 SAML 서비스 제공자 및 ID 제공자 구성이 업데이트될 때까지 사용자가 애플리케이션에 액세스할 수 없습니다. 사용자의 애플리케이션 액세스에 미치는 영향이 최소화되는 시간에 만료된 인증서 업데이트를 스케줄링하는 것이 좋습니다.

사전 요구 사항

SAML 메타데이터를 업데이트하기 Workspace ONE Access 가상 장치, 커넥터 및 데이터베이스의 스냅샷을 생성합니다.

프로시저

  1. Workspace ONE Access 콘솔의 [카탈로그] 탭에서 웹 애플리케이션 > 설정 > SAML 메타데이터를 선택합니다.
  2. 인증서가 만료됐는지 확인하려면 서비스 제공자 메타데이터 파일과 ID 제공자 메타데이터 파일을 열고 validUntil 날짜가 만료되었는지 확인하십시오.
  3. 새 자체 서명 인증서를 생성하려면 [SAML 메타데이터] 페이지의 서명 인증서 섹션에서 재생성을 클릭합니다.
    자체 서명된 인증서가 재생성되고 서비스 제공자 및 ID 제공자 메타데이터가 업데이트됩니다. 파일을 열어 업데이트된 validUntil 날짜를 확인하십시오.
  4. [ID 및 액세스 관리] 탭의 [커넥터] 페이지로 이동하고 각 커넥터에 대해 메타데이터 새로 고침을 클릭하여 재생성된 메타데이터로 커넥터를 업데이트합니다.

다음에 수행할 작업

SAML 메타데이터를 타사 ID 제공자 인스턴스에서 사용할 수 있도록 합니다. [SAML 메타데이터] 페이지에서 서비스 제공자 및 ID 제공자 메타데이터 파일을 복사하고 저장합니다. 업데이트된 SAML 메타데이터 파일로 SAML 서비스 제공자 및 ID 제공자 구성을 다시 구성합니다.

참고: 만료된 외부에서 서명된 CA 인증서를 사용하는 경우 Workspace ONE Access에서 새 인증서 서명 요청을 생성하십시오.