設定 SAML 時,SAML 簽署憑證會用來建立身分識別提供者與服務提供者之間的信任關係,以確保訊息來自預期的身分識別與服務提供者。SAML 簽署憑證會用來簽署從服務到信賴應用程式 (例如 WebEx 或 Google Apps) 的 SAML 要求、回應和判斷提示。
Workspace ONE Access 服務會自動建立自我簽署憑證,供 SAML 簽署處理簽署和加密金鑰。您不需要來自憑證授權機構的憑證。
但是,如果您的組織要求來自憑證授權機構的簽署憑證,您可以在 Workspace ONE Access 主控台中產生憑證簽署要求 (CSR),並將其傳送至憑證授權機構。當您收到已簽署的憑證時,您可以將外部簽署憑證上傳至 Workspace ONE Access 服務以取代自我簽署憑證。
SAML 中繼資料和 SAML 簽署憑證顯示在 Workspace ONE Access 主控台的 頁面中。此頁面也會顯示 SAML 身分識別提供者和服務提供者中繼資料檔案的連結。中繼資料包含組態資訊和憑證。