Чтобы использовать для входа с помощью SAML внешний сертификат, необходимо создать в консоли Workspace ONE Access запрос на подпись сертификата. Запрос подписи сертификата отправляется в центр сертификации для создания сертификата входа с помощью SAML.

Примечание: Чтобы использовать внешний сертификат подписи в службе Workspace ONE Access, необходимо создать запрос подписи сертификата, который отправляется в центр сертификации из консоли Workspace ONE Access.

Создание запроса подписи сертификата

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Веб-приложения выберите ПараметрыМетаданные SAML.
  2. Откройте вкладку Создать запрос подписи сертификата.
  3. Введите требуемые данные.
    Параметр Описание
    Обычное имя Введите полное доменное имя. Например, www.example.com.
    Организация Введите официальное название организации. Например, Mycompany, Inc..
    Подразделение Укажите подразделение компании, который добавляется в сертификат. Например, IT Services.
    Город Укажите город, в котором юридически зарегистрирована организация.
    Область, республика, край Укажите область, республику или край, где находится организация. Не используйте сокращения.
    Страна Введите первые несколько букв в названии страны, чтобы выбрать страну из списка.
    Алгоритм создания ключа Выберите надежный алгоритм хеширования, который будет использоваться для подписи запроса на подпись сертификата.
    Размер ключа Выберите число битов, используемых в ключе. Рекомендуется: RSA 2048. Размер ключа RSA менее 2048 битов считается ненадежным.
  4. Нажмите кнопку Создать.

Скопируйте запрос подписи сертификата и передайте его в центр сертификации, который создаст сертификат.

Отправка сертификата подписи центра сертификации

Полученный сертификат необходимо передать в службу Workspace ONE Access. Центр сертификации заменил самозаверяющие сертификаты.

  1. В консоли Workspace ONE Access на странице Ресурсы > Веб-приложения выберите ПараметрыМетаданные SAML.
  2. Откройте вкладку Создать запрос подписи сертификата.
  3. Нажмите кнопку Загрузить сертификат и перейдите к выбранному сертификату.
  4. Нажмите кнопку Открыть.

    Параметры нового сертификата вносятся в сертификат входа с помощью SAML и в файлы метаданных SAML в консоли Workspace ONE Access.

  5. Перейдите на страницу Интеграции > Соединители и щелкните Перезапуск для каждого соединителя.

    Метаданные будут обновлены в соединителе.

Затем, измените все конфигурации поставщиков удостоверений и поставщиков услуг SAML с помощью файла метаданных SAML. Если не изменить конфигурации, то выполнять транзакции SAML и использовать службу единого входа будет невозможно. См. Загрузка сертификата входа с помощью SAML с Workspace ONE Access для настройки с помощью приложений проверяющей стороны.