SAML 서명에 대해 외부 인증서를 사용하려면 Workspace ONE Access 콘솔에서 CSR(인증서 서명 요청)을 생성해야 합니다. CSR은 SAML 서명 인증서를 생성하기 위해 인증 기관으로 전송됩니다.

참고: Workspace ONE Access에서 외부 서명 인증서를 사용하려면 Workspace ONE Access 콘솔에서 인증 기관으로 전송하는 CSR을 생성해야 합니다.

인증서 서명 요청 생성

절차

  1. [카탈로그] 탭에서 웹 애플리케이션 설정 > SAML 메타데이터를 선택합니다.
  2. CSR 생성 탭을 엽니다.
  3. 요청된 정보를 입력합니다.
    옵션 설명
    일반 이름 FQDN(정규화된 도메인 이름)(예: www.example.com)을 입력합니다.
    조직 조직의 합법적으로 등록된 이름을 입력합니다. 예를 들면 다음과 같습니다.Mycompany, Inc.
    부서 인증서에 추가되는 회사의 부서를 입력합니다. 예: IT Services
    도시 조직이 합법적으로 위치한 구/군/시를 입력합니다.
    시/도 조직이 위치한 주 또는 지역을 입력합니다. 약어는 사용하지 마십시오.
    국가 국가 이름의 처음 몇 자를 입력한 후 목록에서 올바른 국가를 선택합니다.
    키 생성 알고리즘 CSR에 서명하는 데 사용되는 보안 해시 알고리즘을 선택합니다.
    키 크기 키에 사용되는 비트 수를 선택합니다. RSA 2048이 권장됩니다. 2048보다 작은 RSA 키는 비보안 키로 간주됩니다.
  4. 생성을 클릭합니다.

CSR을 복사하여 인증서를 생성할 인증 기관에 제공합니다.

인증 기관 서명 인증서 업로드

인증서를 받으면 Workspace ONE Access 서비스에 업로드합니다. CA는 자체 서명된 인증서를 대체합니다.

  1. [카탈로그] 탭에서 웹 애플리케이션 설정 > SAML 메타데이터를 선택합니다.
  2. CSR 생성 탭을 엽니다.
  3. 인증서 업로드를 클릭하고 인증서로 이동합니다.
  4. 열기를 클릭합니다.

    Workspace ONE Access 콘솔의 SAML 서명 인증서 및 SAML 메타데이터 파일이 새 인증서로 업데이트됩니다.

  5. [ID 및 액세스 관리] 탭, [커넥터] 페이지로 이동하고 각 커넥터에 대해 다시 시작을 클릭합니다.

    메타데이터가 커넥터에서 업데이트됩니다.

다음으로, 업데이트된 SAML 메타데이터 파일로 모든 SAML 서비스 제공자 및 ID 제공자 구성을 다시 구성합니다. 이 작업이 수행되지 않으면 SAML 트랜잭션이 실패하고 Single Sign-On이 작동하지 않습니다. Workspace ONE Access에서 SAML 서명 인증서를 다운로드하여 신뢰하는 애플리케이션으로 구성의 내용을 참조하십시오.