Als u een extern certificaat wilt gebruiken voor SAML-ondertekening, moet u een aanvraag voor certificaatondertekening (CSR) genereren in de Workspace ONE Access-console. De CSR wordt naar een certificaatautoriteit verzonden om het SAML-ondertekeningscertificaat te genereren.

Opmerking: Als u een extern ondertekeningscertificaat wilt gebruiken in de Workspace ONE Access-service, moet u de CSR genereren die u vanaf de Workspace ONE Access-console verzendt naar de certificaatautoriteit.

De aanvraag voor certificaatondertekening genereren

Procedure

  1. Selecteer InstellingenSAML-metagegevens op de pagina Resources > Webapps in de Workspace ONE Access-console.
  2. Open het tabblad CSR genereren.
  3. Voer de gevraagde informatie in.
    Optie Beschrijving
    Algemene naam Voer de volledig gekwalificeerde domeinnaam in. Bijvoorbeeld: www.example.com
    Organisatie Voer de naam van uw organisatie in zoals deze officieel is geregistreerd. Bijvoorbeeld: Mycompany, Inc.
    Afdeling Voer de afdeling binnen uw organisatie in die in het certificaat moet worden genoemd. Bijvoorbeeld: IT Services.
    Stad Voer de plaats in waar uw organisatie officieel is gevestigd.
    Staat/provincie Voer de staat, provincie of regio in waar uw organisatie officieel is gevestigd. Kort deze niet af.
    Land Typ enkele letters van uw landnaam en selecteer het juiste land uit de lijst.
    Algoritme voor het aanmaken van sleutels Selecteer het secure hash-algoritme dat moet worden gebruikt om de CSR te ondertekenen.
    Sleutellengte Selecteer het aantal bits dat is gebruikt in de sleutel. RSA 2048 wordt aanbevolen. Een RSA-sleutel met minder dan 2048 bits wordt als onveilig beschouwd.
  4. Klik op Genereren.

Kopieer de CSR en geef deze aan de certificaatautoriteit die het certificaat maakt.

Een certificaat voor ondertekening van een certificaatautoriteit uploaden

Wanneer u het certificaat ontvangt, uploadt u het naar Workspace ONE Access-service. De CA-certificaat vervangt het zelfondertekend certificaat.

  1. Selecteer InstellingenSAML-metagegevens op de pagina Resources > Webapps in de Workspace ONE Access-console.
  2. Open het tabblad CSR genereren.
  3. Klik op Certificaat uploaden en navigeer naar het certificaat.
  4. Klik op Openen.

    Het SAML-ondertekeningscertificaat en de SAML-metadatabestanden in Workspace ONE Access worden bijgewerkt met het nieuwe certificaat.

  5. Ga naar de pagina Integraties > Connectoren en klik op Herstarten voor elke connector.

    De metadata worden bijgewerkt in de connector.

Configureer vervolgens alle configuraties van SAML-serviceproviders en -identiteitsproviders opnieuw met het bijgewerkte SAML-metadatabestand. Als u dit niet doet, mislukken SAML-transacties en werkt Single Sign-On niet. Zie Het SAML-ondertekeningscertificaat van Workspace ONE Access downloaden om met afhankelijke applicaties te configureren.