設定 SAML 時，SAML 簽署憑證會用來建立身分識別提供者與服務提供者之間的信任關係，以確保訊息來自預期的身分識別與服務提供者。SAML 簽署憑證會用來簽署從服務到信賴應用程式 (例如 WebEx 或 Google Apps) 的 SAML 要求、回應和判斷提示。

Workspace ONE Access 服務會自動建立自我簽署憑證，供 SAML 簽署處理簽署和加密金鑰。您不需要來自憑證授權機構的憑證。

但是，如果您的組織要求來自憑證授權機構的簽署憑證，您可以在 Workspace ONE Access 主控台中產生憑證簽署要求 (CSR)，並將其傳送至憑證授權機構。當您收到已簽署的憑證時，您可以將外部簽署憑證上傳至 Workspace ONE Access 服務以取代自我簽署憑證。

SAML 中繼資料和 SAML 簽署憑證顯示在 Workspace ONE Access 主控台的資源 > Web 應用程式 > 設定頁面中。此頁面也會顯示 SAML 身分識別提供者和服務提供者中繼資料檔案的連結。中繼資料包含組態資訊和憑證。