Получите метаданные и сертификаты SAML со страницы Настройки для реализации единого входа в приложениях SaaS.

Необходимые условия

Замена существующего сертификата SSL приводит к изменению текущих метаданных SAML.
Важно!: Все подключения единого входа, зависящие от существующих метаданных SAML, прерываются, когда CSR создает метаданные SAML.
Примечание: Если вы замените сертификат SSL, его необходимо также обновить в приложениях SaaS, которые настроены для единого входа на мобильных устройствах.

Процедура

  1. Перейдите в раздел Приложения и книги > Приложения > Интернет > SaaS и выберите Настройки.
  2. Выберите Метаданные SAML > Загрузить метаданные SAML и выполните следующие действия.
    Настройка Описание
    Метаданные SAML Скопируйте и сохраните метаданные поставщика удостоверений и поставщика услуг.

    Выберите ссылки и откройте экземпляр браузера с XML-данными.

    Настройте стороннего поставщика удостоверений с помощью этой информации.

    Сертификат подписи Скопируйте сертификат для подписи, включая весь код в текстовой области.

    Кроме того, можно загрузить сертификат и сохранить его как TXT-файл.

  3. Выберите Создать CSR и выполните действия, чтобы запросить цифровой сертификат удостоверения (сертификат SSL) в своем центре сертификации.
    Этот запрос идентифицирует вашу компанию, имя домена и открытый ключ. Сторонний центр сертификации использует его для выдачи сертификата SSL. Чтобы обновить метаданные, отправьте подписанный сертификат.
    Настройка — Новый сертификат Описание
    Обычное имя Введите полное доменное имя сервера организации.
    Организационная Введите зарегистрированное название компании.
    Отдел Введите название отдела компании, на которую ссылается сертификат.
    Город Введите название города, в котором зарегистрирована организация.
    Область Введите название области или региона, в котором зарегистрирована организация.
    Страна Введите название страны, в которой зарегистрирована организация.
    Алгоритм создания ключей Выберите алгоритм для подписи CSR.
    Размер ключа Выберите число бит в ключе: 2048 или больше.

    Ключи RSA длиной менее 2048 бит считаются ненадежными.

    Настройка — Замена сертификата Настройка
    Загрузить SSL-сертификат Загрузите SSL-сертификат, полученный от независимого центра сертификации.
    Запрос подписи сертификата Загрузите запрос подписи сертификата. Отправьте запрос подписи сертификата в сторонний центр сертификации.