若要將外部憑證用於 SAML 簽署,您必須從 Workspace ONE Access 主控台產生憑證簽署要求 (CSR)。CSR 會傳送至憑證授權機構以產生 SAML 簽署憑證。
備註: 若要在
Workspace ONE Access 服務中使用外部簽署憑證,您必須產生要從
Workspace ONE Access 主控台傳送至憑證授權機構的 CSR。
產生憑證簽署要求
程序
- 在 Workspace ONE Access 主控台的頁面中,選取SAML 中繼資料。
- 開啟產生 CSR 索引標籤。
- 輸入要求的資訊。
選項 說明 一般名稱 輸入完整網域名稱。例如, www.example.com組織 輸入組織的合法登錄名稱。例如, Mycompany, Inc.部門 輸入在憑證中新增的公司部門。例如, IT Services。城市 輸入您的組織合法登記的所在城市。 州/省 輸入您的組織所在的州或區域。請勿使用縮寫。 國家/地區 輸入國家/地區名稱的數個字母,即可從清單中選取正確的國家/地區。 金鑰產生演算法 選取用來簽署 CSR 的安全雜湊演算法。 金鑰大小 選取金鑰中使用的位元數。建議使用 RSA 2048。RSA 金鑰大小小於 2048 時會視為不安全。 - 按一下產生。
複製 CSR,並將它提供給將建立憑證的憑證授權機構。
上傳憑證授權機構簽署憑證
當您收到憑證時,請將憑證上傳至 Workspace ONE Access 服務。CA 會取代自我簽署憑證。
- 在 Workspace ONE Access 主控台的頁面中,選取SAML 中繼資料
- 開啟產生 CSR 索引標籤。
- 按一下上傳憑證,然後導覽至憑證。
- 按一下開啟。
Workspace ONE Access 主控台中的 SAML 簽署憑證和 SAML 中繼資料檔案會使用新憑證進行更新。
- 移至頁面,然後針對每一個連接器,按一下重新啟動。
連接器中的中繼資料即會進行更新。
接下來,使用已更新的 SAML 中繼資料檔案,重新設定所有 SAML 服務提供者和身分識別提供者組態。若未執行此動作,SAML 交易將會失敗,且單一登入將無法正常運作。請參閱 從 Workspace ONE Access 下載 SAML 簽署憑證,以設定信賴應用程式。
