Wanneer uw zelfondertekend SAML-ondertekeningscertificaat verloopt, moet u een nieuw ondertekeningscertificaat opnieuw maken in de Workspace ONE Access-console en alle configuraties van de SAML-serviceprovider en -identiteitsprovider opnieuw configureren met de bijgewerkte SAML-metagegevensbestanden.
Wanneer u het zelfondertekend SAML-ondertekeningscertificaat vervangt, hebben gebruikers geen toegang tot hun apps totdat alle configuraties van de SAML-serviceprovider en -identiteitsprovider zijn bijgewerkt. We raden u aan het verlopen certificaat bij te werken op een moment dat het minste invloed heeft op de toegang van gebruikers tot hun apps.
Voorwaarden
Maak een momentopname van uw virtual Workspace ONE Access-appliance, connectoren en database voordat u de SAML-metagegevens bijwerkt.
Procedure
- Selecteer op de pagina in de Workspace ONE Access-console.
- Om te bevestigen dat het certificaat is verlopen, opent u het metagegevensbestand van de serviceprovider en het metagegevensbestand van de identiteitsprovider om de datum voor validUntil te bekijken.
- Als u een nieuw zelfondertekend certificaat wilt maken, klikt u in het gedeelte Ondertekeningscertificaat op de pagina SAML-metagegevens op OPNIEUW GENEREREN.
Het zelfondertekend certificaat wordt opnieuw gegenereerd en de metagegevens van de serviceprovider en de identiteitsprovider worden bijgewerkt. Open de bestanden om de bijgewerkte
validUntil-datum te bekijken.
Volgende stappen
Maak de SAML-metagegevens beschikbaar voor de externe identiteitsproviderinstanties. Op de pagina SAML-metagegevens kopieert u de metagegevensbestanden van de serviceprovider en de identiteitsprovider en slaat u deze op. Configureer uw configuratie van SAML-serviceproviders en -identiteitsproviders opnieuw met de bijgewerkte SAML-metagegevensbestanden.
Opmerking: Als u een extern ondertekend CA-certificaat gebruikt dat is verlopen, maakt u een nieuwe aanvraag voor certificaatondertekening in de
Workspace ONE Access-service.