Чтобы использовать для входа с помощью SAML внешний сертификат, необходимо создать в консоли Workspace ONE Access запрос на подпись сертификата. Запрос подписи сертификата отправляется в центр сертификации для создания сертификата входа с помощью SAML.
Создание запроса подписи сертификата
Процедура
- На вкладке «Каталог» выберите Параметры веб-приложений > Метаданные SAML.
- Откройте вкладку Создать запрос подписи сертификата.
- Введите требуемые данные.
Параметр Описание Обычное имя Введите полное доменное имя (например, www.example.com
)Организация Введите официальное название организации. Например, Mycompany, Inc.
.Подразделение Укажите подразделение компании, который добавляется в сертификат. Например, IT Services
.Город Укажите город, в котором юридически зарегистрирована организация. Область, республика, край Укажите область, республику или край, где находится организация. Не используйте сокращения. Страна Введите первые несколько букв в названии страны, чтобы выбрать страну из списка. Алгоритм создания ключа Выберите надежный алгоритм хеширования, который будет использоваться для подписи запроса на подпись сертификата. Размер ключа Выберите число битов, используемых в ключе. Рекомендуется: RSA 2048. Размер ключа RSA менее 2048 битов считается ненадежным. - Нажмите кнопку Создать.
Скопируйте запрос подписи сертификата и передайте его в центр сертификации, который создаст сертификат.
Отправка сертификата подписи центра сертификации
Полученный сертификат необходимо передать в службу Workspace ONE Access. Центр сертификации заменил самозаверяющие сертификаты.
- На вкладке «Каталог» выберите Параметры веб-приложений > Метаданные SAML.
- Откройте вкладку Создать запрос подписи сертификата.
- Нажмите кнопку Загрузить сертификат и перейдите к выбранному сертификату.
- Нажмите кнопку Открыть.
Параметры нового сертификата вносятся в сертификат входа с помощью SAML и в файлы метаданных SAML в консоли Workspace ONE Access.
- Перейдите на вкладку «Управление учетными данными и доступом» на странице «Соединители» и нажмите кнопку Перезапустить для каждого соединителя.
Метаданные будут обновлены в соединителе.
Затем, измените все конфигурации поставщиков удостоверений и поставщиков услуг SAML с помощью файла метаданных SAML. Если не изменить конфигурации, то выполнять транзакции SAML и использовать службу единого входа будет невозможно. См. Загрузка сертификата входа с помощью SAML с Workspace ONE Access для настройки с помощью приложений проверяющей стороны.