自我簽署的 SAML 簽署憑證到期時,您必須在 Workspace ONE Access 主控台中重新產生新的簽署憑證,然後使用已更新的 SAML 中繼資料檔案,重新設定所有 SAML 服務提供者和身分識別提供者組態。

取代自我簽署的 SAML 簽署憑證時,僅在更新所有 SAML 服務提供者和身分識別提供者組態後,使用者才能存取其應用程式。建議您排程在最不會影響使用者存取其應用程式的時間更新已到期的憑證。

必要條件

更新 SAML 中繼資料之前,請建立 Workspace ONE Access 虛擬應用裝置、連接器和資料庫的快照。

程序

  1. 在 Workspace ONE Access 主控台的 [目錄] 索引標籤中,選取 Web 應用程式 > 設定 > SAML 中繼資料
  2. 若要確認憑證已到期,請開啟服務提供者中繼資料檔案和身分識別提供者中繼資料檔案,並確認 validUntil 日期已到期。
  3. 若要建立新的自我簽署憑證,請在 [SAML 中繼資料] 頁面上的簽署憑證區段中,按一下重新產生
    自我簽署的憑證會重新產生,且服務提供者和身分識別提供者中繼資料會更新。開啟檔案以檢視更新後的 validUntil 日期。
  4. 移至 [身分識別與存取管理] 索引標籤的 [連接器] 頁面,並針對每個連接器按一下重新整理中繼資料,以使用重新產生的中繼資料更新連接器。

後續步驟

讓 SAML 中繼資料可供第三方身分識別提供者執行個體使用。在 [SAML 中繼資料] 頁面中,複製並儲存服務提供者和身分識別提供者中繼資料檔案。使用已更新的 SAML 中繼資料檔案,重新設定您的 SAML 服務提供者和身分識別提供者組態。

備註: 如果您使用已到期的外部已簽署 CA 憑證,請在 Workspace ONE Access 中建立新的憑證簽署要求。