若要將外部憑證用於 SAML 簽署,您必須從 Workspace ONE Access 主控台產生憑證簽署要求 (CSR)。CSR 會傳送至憑證授權機構以產生 SAML 簽署憑證。

備註: 若要在 Workspace ONE Access 主控台中使用外部簽署憑證,您必須產生要從 Workspace ONE Access 主控台傳送至憑證授權機構的 CSR。

產生憑證簽署要求

程序

  1. 在 [目錄] 索引標籤中,選取 Web 應用程式設定 > SAML 中繼資料
  2. 開啟產生 CSR 索引標籤。
  3. 輸入要求的資訊。
    選項 說明
    一般名稱 輸入完整網域名稱,例如 www.example.com
    組織 輸入組織的合法登錄名稱。例如,Mycompany, Inc.
    部門 輸入在憑證中新增的公司部門。例如,IT Services
    城市 輸入您的組織合法登記的所在城市。
    州/省 輸入您的組織所在的州或區域。請勿使用縮寫。
    國家/地區 輸入國家/地區名稱的數個字母,即可從清單中選取正確的國家/地區。
    金鑰產生演算法 選取用來簽署 CSR 的安全雜湊演算法。
    金鑰大小 選取金鑰中使用的位元數。建議使用 RSA 2048。RSA 金鑰大小小於 2048 時會視為不安全。
  4. 按一下產生

複製 CSR,並將它提供給將建立憑證的憑證授權機構。

上傳憑證授權機構簽署憑證

當您收到憑證時,請將憑證上傳至 Workspace ONE Access 服務。CA 會取代自我簽署憑證。

  1. 在 [目錄] 索引標籤中,選取 Web 應用程式設定 > SAML 中繼資料
  2. 開啟產生 CSR 索引標籤。
  3. 按一下上傳憑證,然後導覽至憑證。
  4. 按一下開啟

    Workspace ONE Access 主控台中的 SAML 簽署憑證和 SAML 中繼資料檔案會使用新憑證進行更新。

  5. 移至 [身分識別與存取管理] 索引標籤的 [連接器] 頁面,然後針對每個連接器按一下重新啟動

    連接器中的中繼資料即會進行更新。

接下來,使用已更新的 SAML 中繼資料檔案,重新設定所有 SAML 服務提供者和身分識別提供者組態。若未執行此動作,SAML 交易將會失敗,且單一登入將無法正常運作。請參閱 從 Workspace ONE Access 下載 SAML 簽署憑證,以設定信賴應用程式