Introduction
Ce document décrit le processus de renouvellement de certificat SAML pour l'accès sécurisé.
Problème
Vous devez mettre à jour votre fournisseur d'identité (IdP) avec le nouveau certificat SAML (Secure Access Security Assertion Markup Language) avant la date d'expiration (délai annuel expiré en juin). La mise à jour de ce certificat est essentielle pour éviter les échecs d'authentification des utilisateurs SAML et la perte d'accès à Internet pour ces utilisateurs, à moins que votre IDP ait déjà été configuré pour surveiller l'URL de métadonnées SAML d'accès sécurisé fournie ci-dessous.
Solution
Étape 1 : Vérifiez si votre demande de validation de signature d'IDP SAML est validée. Si cette option est désactivée, aucune autre action n'est requise. Vous pouvez ignorer le reste du processus et continuer à utiliser les services SAML normalement.
Étape 2 : si le PDI SAML demande la validation de signature, téléchargez le nouveau certificat à partir de la page Documentation d'accès sécurisé -> Avis de sécurité -> Avis de sécurité, réponses et avis -> (Notification d'accès sécurisé - Expiration du certificat d'authentification SAML).
Étape 3 : Connectez-vous à votre IDP SAML et remplacez le certificat SAML actuel.
Paramètres du certificat Azure SAML
Ceci est un exemple de remplacement du certificat IDO SAML Azure.
Étape 1 : Connectez-vous au portail Azure.
Étape 2 : Recherchez votre profil SAML SSO et cliquez sur Edit.
Étape 3 : Vérifiez que vous avez validé la demande de signature de certificat dans les paramètres (Single Sign On).
R. La validation est désactivée (aucune action requise) :
B. Validation activée (le remplacement du certificat est requis)
Étape 4 : Modifiez l'option Verification certificate.
Étape 5 : Téléchargez le nouveau certificat SAML qui se trouve dans l'annonce référencée dans (Secure Access Documentation Page).
Informations connexes