При настройке SAML сертификат входа с помощью SAML используется для установления отношений доверия между поставщиком удостоверений и поставщиком услуг для обеспечения доставки сообщений от ожидаемых поставщиков удостоверений и услуг. Сертификат входа с помощью SAML служит источником электронных подписей для запросов, ответов и утверждений, отправляемых службой зависимым приложениям, таким как WebEx или Google Apps.
Служба Workspace ONE Access автоматически создает самозаверяющий сертификат для входа с помощью SAML, который обрабатывает ключи подписывания и шифрования. Сертификат из центра сертификации не требуется.
Но если в ваших организациях требуются сертификаты подписи из центра сертификации, можно создать запрос подписи сертификата (CSR) в консоли Workspace ONE Access и отправить его в свой центр сертификации. После получения подписанного сертификата внешний сертификат подписи передается в службу Workspace ONE Access и заменяет самозаверяющий сертификат.
Метаданные SAML и сертификат подписи SAML отображаются в консоли Workspace ONE Access на странице . На этой странице также будут доступны ссылки на файлы метаданных поставщиков удостоверений SAML и услуг. Метаданные включают в себя параметры конфигурации и сертификаты.