Als u een extern certificaat wilt gebruiken voor SAML-ondertekening, moet u een aanvraag voor certificaatondertekening (CSR) genereren in de Workspace ONE Access-console. De CSR wordt naar een certificaatautoriteit verzonden om het SAML-ondertekeningscertificaat te genereren.
De aanvraag voor certificaatondertekening genereren
Procedure
- Selecteer SAML-metagegevens op de pagina in de Workspace ONE Access-console.
- Open het tabblad CSR genereren.
- Voer de gevraagde informatie in.
Optie Beschrijving Algemene naam Voer de volledig gekwalificeerde domeinnaam in. Bijvoorbeeld: www.example.com
Organisatie Voer de naam van uw organisatie in zoals deze officieel is geregistreerd. Bijvoorbeeld: Mycompany, Inc.
Afdeling Voer de afdeling binnen uw organisatie in die in het certificaat moet worden genoemd. Bijvoorbeeld: IT Services
.Stad Voer de plaats in waar uw organisatie officieel is gevestigd. Staat/provincie Voer de staat, provincie of regio in waar uw organisatie officieel is gevestigd. Kort deze niet af. Land Typ enkele letters van uw landnaam en selecteer het juiste land uit de lijst. Algoritme voor het aanmaken van sleutels Selecteer het secure hash-algoritme dat moet worden gebruikt om de CSR te ondertekenen. Sleutellengte Selecteer het aantal bits dat is gebruikt in de sleutel. RSA 2048 wordt aanbevolen. Een RSA-sleutel met minder dan 2048 bits wordt als onveilig beschouwd. - Klik op Genereren.
Kopieer de CSR en geef deze aan de certificaatautoriteit die het certificaat maakt.
Een certificaat voor ondertekening van een certificaatautoriteit uploaden
Wanneer u het certificaat ontvangt, uploadt u het naar Workspace ONE Access-service. De CA-certificaat vervangt het zelfondertekend certificaat.
- Selecteer SAML-metagegevens op de pagina in de Workspace ONE Access-console.
- Open het tabblad CSR genereren.
- Klik op Certificaat uploaden en navigeer naar het certificaat.
- Klik op Openen.
Het SAML-ondertekeningscertificaat en de SAML-metadatabestanden in Workspace ONE Access worden bijgewerkt met het nieuwe certificaat.
- Ga naar de pagina Herstarten voor elke connector.
De metadata worden bijgewerkt in de connector.
en klik op
Configureer vervolgens alle configuraties van SAML-serviceproviders en -identiteitsproviders opnieuw met het bijgewerkte SAML-metadatabestand. Als u dit niet doet, mislukken SAML-transacties en werkt Single Sign-On niet. Zie Het SAML-ondertekeningscertificaat van Workspace ONE Access downloaden om met afhankelijke applicaties te configureren.