Чтобы использовать для входа с помощью SAML внешний сертификат, необходимо создать в консоли Workspace ONE Access запрос на подпись сертификата. Запрос на подпись сертификата отправляется в центр сертификации для создания сертификата SSL.

Примечание: Сертификаты, созданные в консоли Workspace ONE Access без отправки запроса на подпись сертификата, не поддерживаются.

Процедура

  1. На вкладке «Каталог» выберите Веб-приложения Параметры > Метаданные SAML.
  2. Нажмите кнопку Создать запрос на подпись сертификата
  3. Введите требуемые данные. Поля, помеченные символом звездочки (*), являются обязательными для заполнения.
    Параметр Описание
    Обычное имя* Введите полное доменное имя (например, www.example.com)
    Организация* Введите официальное название организации. Например, Mycompany, Inc..
    Подразделение Укажите подразделение компании, который добавляется в сертификат. Например, IT Services.
    Город* Укажите город, в котором юридически зарегистрирована организация.
    Область, республика, край* Укажите область, республику или край, где находится организация. Не используйте сокращения.
    Страна* Введите первые несколько букв в названии страны, чтобы выбрать страну из списка.
    Алгоритм создания ключа* Выберите надежный алгоритм хеширования, который будет использоваться для подписи запроса на подпись сертификата.
    Размер ключа* Выберите число битов, используемых в ключе. Рекомендуется: RSA 2048. Размер ключа RSA менее 2048 битов считается ненадежным.
  4. Нажмите кнопку Создать.
    Чтобы создать сертификат, отправьте запрос на подпись сертификата в центр сертификации.

Дальнейшие действия

Полученный сертификат необходимо передать в службу Workspace ONE Access. Центр сертификации заменил самозаверяющие сертификаты.