Haal SAML-metagegevens en certificaten op uit de pagina Instellingen voor single sign-on-functionaliteit met SaaS-applicaties.

Voorwaarden

Als u een bestaand SSL-certificaat vervangt, worden hiermee de bestaande SAML-metagegevens gewijzigd.
Belangrijk: Alle verbindingen voor eenmalige aanmelding (SSO) die afhankelijk zijn van de bestaande SAML-metagegevens werken niet meer zodra tijdens het genereren van een certificaatondertekeningsaanvraag (CSR) SAML-metagegevens worden aangemaakt.
Opmerking: Als u een SSL-certificaat vervangt, moet u het nieuwe certificaat ook toevoegen aan uw SaaS-applicaties met eenmalige aanmelding (SSO) voor mobiel.

Procedure

  1. Navigeer naar Resources > Apps > SaaS en selecteer Instellingen.
  2. Selecteer SAML-metagegevens > SAML-metagegevens downloaden en voer de taken uit.
    Instelling Beschrijving
    SAML-metagegevens Kopieer de metagegevens van de Aanbieder van identiteitsbeheer en de Serviceaanbieder en sla deze op.

    Klik op de links om de XML-gegevens in een browser te openen.

    Configureer uw externe aanbieder van identiteitsbeheer met deze gegevens.

    Ondertekeningscertificaat Kopieer het ondertekeningscertificaat, inclusief de volledige code in het tekstveld.

    U kunt het certificaat ook downloaden en opslaan als TXT-bestand.

  3. Klik op Certificaatondertekeningsaanvraag (CSR) genereren en voer de taken uit om een SSL-certificaat bij uw certificaatautoriteit (CA) aan te vragen.
    Deze aanvraag bevat uw bedrijfsnaam, domeinnaam en publieke sleutel. De externe certificaatautoriteit gebruikt die gegevens om een SSL-certificaat uit te geven. Upload het ondertekende certificaat om de metagegevens bij te werken.
    Instelling nieuw certificaat Beschrijving
    Algemene naam Voer de volledig gekwalificeerde domeinnaam (FQDN) van de server van de organisatie in.
    Organisatie Voer de officieel geregistreerde naam van het bedrijf in.
    Afdeling Voer de afdeling binnen uw organisatie waar het certificaat naar verwijst in.
    Stad Voer de plaats in waarin de organisatie officieel is gevestigd.
    Provincie Voer de staat of provincie in waar de organisatie officieel is gevestigd.
    Land Voer het land in waar de organisatie officieel is gevestigd.
    Algoritme voor genereren van sleutel Selecteer het algoritme waarmee de certificaatondertekeningsaanvraag (CSR) is ondertekend.
    Sleutelgrootte Selecteer het aantal bits van de sleutel. Selecteer 2048 of hoger.

    RSA-sleutelgroottes lager dan 2048 worden als onveilig beschouwd.

    Instelling een certificaat vervangen Instelling
    SSL-certificaat uploaden Upload het SSL-certificaat dat u van uw externe certificaatautoriteit (CA) hebt ontvangen.
    Certificaatondertekeningsaanvraag Download de certificaatondertekeningsaanvraag (CSR). Stuur de certificaatondertekeningsaanvraag (CSR) naar uw externe certificaatautoriteit (CA).