Wanneer uw zelfondertekend SAML-ondertekeningscertificaat verloopt, moet u een nieuw ondertekeningscertificaat opnieuw maken in de Workspace ONE Access-console en alle configuraties van de SAML-serviceprovider en -identiteitsprovider opnieuw configureren met de bijgewerkte SAML-metagegevensbestanden.

Wanneer u het zelfondertekend SAML-ondertekeningscertificaat vervangt, hebben gebruikers geen toegang tot hun apps totdat alle configuraties van de SAML-serviceprovider en -identiteitsprovider zijn bijgewerkt. We raden u aan het verlopen certificaat bij te werken op een moment dat het minste invloed heeft op de toegang van gebruikers tot hun apps.

Voorwaarden

Maak een momentopname van uw virtual Workspace ONE Access-appliance, connectoren en database voordat u de SAML-metagegevens bijwerkt.

Procedure

  1. Selecteer op het tabblad Catalogus van de Workspace ONE Access-console Webapps > Instellingen > SAML-metagegevens.
  2. Om te bevestigen dat het certificaat is verlopen, opent u het metagegevensbestand van de serviceprovider en het metagegevensbestand van de identiteitsprovider en controleert u of de validUntil-datum is verlopen.
  3. Als u een nieuw zelfondertekend certificaat wilt maken, klikt u in het gedeelte Ondertekeningscertificaat op de pagina SAML-metagegevens op OPNIEUW GENEREREN.
    Het zelfondertekend certificaat wordt opnieuw gegenereerd en de metagegevens van de serviceprovider en de identiteitsprovider worden bijgewerkt. Open de bestanden om de bijgewerkte validUntil-datum te bekijken.
  4. Ga naar de pagina Connectoren van het tabblad Identiteits- en toegangsbeheer en klik op Metagegevens vernieuwen voor elke connector om de connectoren bij te werken met de opnieuw gegenereerde metagegevens.

Volgende stappen

Maak de SAML-metagegevens beschikbaar voor de externe identiteitsproviderinstanties. Op de pagina SAML-metagegevens kopieert u de metagegevensbestanden van de serviceprovider en de identiteitsprovider en slaat u deze op. Configureer uw configuratie van SAML-serviceproviders en -identiteitsproviders opnieuw met de bijgewerkte SAML-metagegevensbestanden.

Opmerking: Als u een extern ondertekend CA-certificaat gebruikt dat is verlopen, maakt u een nieuwe aanvraag voor certificaatondertekening in Workspace ONE Access.