SAML을 구성할 때 SAML 서명 인증서는 메시지가 예상되는 ID 및 서비스 제공자로부터 수신되도록 ID 제공자 및 서비스 제공자 간의 신뢰 관계를 설정하는 데 사용됩니다. SAML 서명 인증서는 서비스에서 WebEx 또는 Google Apps와 같은 신뢰하는 애플리케이션으로 SAML 요청, 응답 및 어설션에 서명하는 데 사용됩니다.
Workspace ONE Access 서비스는 SAML 서명을 위해 자체 서명된 인증서를 자동으로 생성하여 서명 및 암호화 키를 처리합니다. 인증 기관의 인증서가 필요하지 않습니다.
그러나 조직에서 인증 기관의 인증서 서명이 필요한 경우 Workspace ONE Access 콘솔에서 CSR(인증서 서명 요청)을 생성하고 인증 기관에 보낼 수 있습니다. 서명된 인증서를 수신할 때는 외부 서명 인증서를 Workspace ONE Access 서비스에 업로드하여 자체 서명된 인증서를 대체합니다.
SAML 메타데이터 및 SAML 서명 인증서는 Workspace ONE Access 콘솔의 페이지에 표시됩니다. SAML ID 제공자 및 서비스 제공자 메타데이터 파일에 대한 링크를 이 페이지에서도 사용할 수 있습니다. 메타데이터에는 구성 정보 및 인증서가 포함되어 있습니다.
