簡介
本文檔介紹了安全訪問的SAML證書續訂流程。
問題
您必須在到期日期(每年6月到期的時間範圍)之前,使用新的安全訪問安全宣告標籤語言(SAML)證書更新身份提供程式(IdP)。更新此證書對於避免SAML使用者身份驗證失敗和這些使用者的Internet訪問丟失至關重要,除非已將IDP配置為監視下面提供的Secure Access SAML後設資料URL。
解決方案
步驟1:驗證您的SAML IDP要求籤章驗證是否停用。如果停用此選項,則不需要進一步的動作。您可以略過處理程式的其餘部分,繼續正常使用SAML服務。
第2步:如果SAML IDP請求簽名驗證,請從安全訪問文檔頁 ->安全通知->安全建議、響應和通知-> (安全訪問通知- SAML身份驗證證書過期)下載新證書。
第3步:登入您的SAML IDP,並替換當前的SAML證書。
Azure SAML證書設定
這是替換Azure SAML IDP證書的示例。
第1步:登入Azure門戶。
第2步:查詢SAML SSO配置檔案並點選Edit。
第3步:驗證您的證書簽名請求驗證是否在(單一登入)設定下。
A.驗證已停用(不需要採取任何動作):
B.已啟用驗證(需要替換證書)
第4步:編輯驗證證書選項。
第5步:上傳可在中引用的公告中找到的新SAML證書(安全訪問文檔頁)。
相關資訊