自我簽署的 SAML 簽署憑證到期時,您必須在 Workspace ONE Access 主控台中重新產生新的簽署憑證,然後使用已更新的 SAML 中繼資料檔案,重新設定所有 SAML 服務提供者和身分識別提供者組態。

取代自我簽署的 SAML 簽署憑證時,僅在更新所有 SAML 服務提供者和身分識別提供者組態後,使用者才能存取其應用程式。建議您排程在最不會影響使用者存取其應用程式的時間更新已到期的憑證。

必要條件

更新 SAML 中繼資料之前,請建立 Workspace ONE Access 虛擬應用裝置、連接器和資料庫的快照。

程序

  1. 在 Workspace ONE Access 主控台的資源 > Web 應用程式頁面中,選取設定 > SAML 中繼資料
  2. 若要確認憑證已到期,請開啟服務提供者中繼資料檔案和身分識別提供者中繼資料檔案,並確認 validUntil 日期已到期。
  3. 若要建立新的自我簽署憑證,請在 [SAML 中繼資料] 頁面上的簽署憑證區段中,按一下重新產生
    自我簽署的憑證會重新產生,且服務提供者和身分識別提供者中繼資料會更新。開啟檔案以檢視更新後的 validUntil 日期。
  4. 移至元件 > 連接器頁面,針對每個連接器按一下重新整理中繼資料,以使用重新產生的中繼資料來更新連接器。

下一步

讓 SAML 中繼資料可供第三方身分識別提供者執行個體使用。在 [SAML 中繼資料] 頁面中,複製並儲存服務提供者和身分識別提供者中繼資料檔案。使用已更新的 SAML 中繼資料檔案,重新設定您的 SAML 服務提供者和身分識別提供者組態。

備註: 如果您使用已到期的外部已簽署 CA 憑證,請在 Workspace ONE Access 服務中建立新的憑證簽署要求。