По истечении срока действия самозаверяющего сертификата входа с помощью SAML необходимо повторно создать новый сертификат в консоли Workspace ONE Access и перенастроить все конфигурации поставщиков услуг SAML и поставщиков удостоверений с помощью обновленных файлов метаданных SAML.

При замене самозаверяющего сертификата входа с помощью SAML пользователи не смогут получить доступ к своим приложениям, пока не будут обновлены все конфигурации поставщиков услуг SAML и поставщиков удостоверений. Рекомендуется запланировать обновление сертификата с истекшим сроком действия на время, в которое будет оказано наименее влияние на доступ пользователей к приложениям.

Необходимые условия

Прежде чем обновить метаданные SAML, сделайте моментальный снимок виртуального устройства Workspace ONE Access, соединителей и базы данных.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Каталог» выберите Веб-приложения > Параметры > Метаданные SAML.
  2. Для подтверждения истечения срока действия сертификата необходимо открыть файл метаданных поставщика услуг и файл метаданных поставщика удостоверений и проверить, прошла ли дата validUntil.
  3. Чтобы создать новый самозаверяющий сертификат, в разделе Сертификат подписи на странице метаданных SAML щелкните СОЗДАТЬ ПОВТОРНО.
    Самозаверяющий сертификат будет создан повторно, а метаданные поставщика услуг и поставщика удостоверений обновятся. Откройте файлы, чтобы просмотреть обновленную дату validUntil.
  4. Перейдите на страницу соединителя «Управление учетными данными и доступом», щелкните Обновить метаданные для каждого соединителя, чтобы обновить соединители с помощью повторно созданных метаданных.

Дальнейшие действия

Предоставьте экземплярам стороннего поставщика удостоверений доступ к метаданным SAML. На странице метаданных SAML скопируйте и сохраните файлы метаданных поставщика услуг и поставщика удостоверений. Измените конфигурацию поставщика удостоверений и поставщика услуг SAML с помощью обновленных файлов метаданных SAML.

Примечание: Если используется внешний подписанный сертификат ЦС, срок действия которого истек, создайте новый запрос подписи сертификата в Workspace ONE Access.