简介
本文档介绍安全访问的SAML证书续订流程。
问题
必须在到期日期(每年在6月到期)之前使用新的安全访问安全断言标记语言(SAML)证书更新身份提供程序(IdP)。更新此证书对于避免这些用户的SAML用户身份验证失败和互联网访问丢失至关重要,除非您的IDP已配置为监控下面提供的安全访问SAML元数据URL。
解决方案
第1步:验证SAML IDP请求签名验证是否有效,如果禁用此选项,则无需进一步操作。您可以跳过此过程的其余部分,继续正常使用SAML服务。
第2步:如果SAML IDP请求签名验证,请从安全访问文档页面 ->安全通知->安全建议、响应和通知->(安全访问通知- SAML身份验证证书过期)下载新证书。
第3步:登录您的SAML IDP,并替换当前的SAML证书。
Azure SAML证书设置
这是替换Azure SAML IDP证书的示例。
第1步:登录Azure门户。
第2步:查找您的SAML SSO配置文件并点击编辑(Edit)。
第3步:验证您是否在(单一登录)设置下具有证书签名请求验证。
A.验证已禁用(无需任何操作):
B.已启用验证(需要替换证书)
第4步:编辑验证证书选项。
第5步:上传新SAML证书,可在中引用的公告中找到(安全访问文档页面)。
相关信息