Wie alle digitalen Zertifikate hat ein Signaturzertifikat ein Ablaufdatum. Die Zertifizierungsstelle (CA), die das Zertifikat ausstellt, legt dieses Datum fest, um sicherzustellen, dass Zertifikate regelmäßig erneuert und aktualisiert werden. Hierbei handelt es sich um eine Sicherheitsmaßnahme, die die potenziellen Auswirkungen begrenzen soll, wenn ein Zertifikat kompromittiert wird.
Wenn das Signaturzertifikat für einen SSO-Dienst abläuft, müssen Sie es erneuern und durch ein neues ersetzen. Wenn das Signaturzertifikat abläuft und nicht ersetzt wird, könnte es den SSO-Dienst unterbrechen und Benutzer daran hindern, sich zu authentifizieren und auf die davon abhängigen Dienste zuzugreifen.
Um ein abgelaufenes Zertifikat zu beheben, führen Sie den folgenden Workflow aus:
-
Erstellen Sie bei Ihrem Identitätsanbieter ein neues Zertifikat und verknüpfen Sie es mit der SSO-Konfiguration in Samsara.
Informationen zu Azure finden Sie beispielsweise unter die Azure-Dokumentation zum Verwalten von Zertifikaten.
-
Wählen Sie unten in Ihrem Flotte Menü das Einstellungssymbol (
), um die Dashboard-Einstellungen anzuzeigen.
-
Wählen Sie Single Sign-On.
-
Wählen Sie Bearbeiten für die SSO-Verbindung, bei der Sie Zertifizierungen austauschen müssen.
-
Wenn Sie bereits die Metadaten-URL verwenden, werden Ihre neuen Zertifizierungen automatisch ersetzt, nachdem die Zertifizierungen im IdP erneuert wurden, und es sind keine Maßnahmen erforderlich.
-
Wenn Sie eine Metadatendatei verwenden, exportieren Sie eine neue Metadatendatei von Ihrem IdP und ersetzen Sie die vorhandene in Ihrem Samsara-Dashboard.
-
-
Speichern Ihre Änderungen, wenn Sie fertig sind.
Dieses neue Zertifikat wird dann künftig im SSO-Prozess verwendet.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.