Bij het configureren van SAML wordt het SAML-ondertekeningscertificaat gebruikt om een vertrouwensrelatie tussen de identiteitsprovider en de serviceprovider tot stand te brengen om ervoor te zorgen dat berichten afkomstig zijn van de verwachte identiteits- en serviceproviders. Het SAML-ondertekeningscertificaat wordt gebruikt om SAML-aanvragen, -antwoorden en asserties van de service te ondertekenen voor afhankelijke applicaties, zoals WebEx of Google Apps.
De Workspace ONE Access-service maakt automatisch een zelfondertekend certificaat voor SAML-ondertekening om de ondertekenings- en versleutelingssleutels af te handelen. U heeft geen certificaat van een certificaatautoriteit nodig.
Als uw organisaties echter ondertekeningscertificaten van een certificaatautoriteit vereisen, kunt u een aanvraag voor certificaatondertekening (CSR) genereren in de Workspace ONE Access-console en deze naar uw certificaatautoriteit verzenden. Wanneer u het ondertekende certificaat ontvangt, uploadt u het externe ondertekeningscertificaat naar de Workspace ONE Access-service, waardoor het zelfondertekend certificaat wordt vervangen.
De SAML-metagegevens en het SAML-ondertekeningscertificaat worden weergegeven op de pagina in de Workspace ONE Access-console. Koppelingen voor de metagegevensbestanden van de SAML-identiteitsprovider en de serviceprovider zijn ook beschikbaar op deze pagina. De metadata bevatten configuratie-informatie en de certificaten.
