Como todos los certificados digitales, un certificado de firma tiene una fecha de vencimiento. La autoridad certificadora (CA) que emite el certificado establece esta fecha para garantizar que los certificados se renueven y actualicen periódicamente. Esta es una medida de seguridad diseñada para limitar el posible impacto de un certificado vulnerado.
Si el certificado de firma para un servicio de SSO va a caducar pronto, deberá renovarlo y reemplazarlo por uno nuevo. Si el certificado de firma caduca y no se reemplaza, podría interrumpir el servicio de SSO, lo que impedirá que los usuarios se autentiquen y accedan a los servicios que dependen de él.
Para resolver un certificado expirado, realice el siguiente flujo de trabajo:
-
Cree un nuevo certificado con su proveedor de identidad y asócielo con la configuración de SSO en Samsara.
Por ejemplo, para Azure, consulte la documentación de Azure sobre la administración de certificados.
-
Seleccione el ícono de configuración (
) en la parte inferior del menú Flota para ver la configuración del panel.
-
Seleccione Inicio de sesión único.
-
Seleccione Editar para la conexión SSO con la que necesita reemplazar las certificaciones.
-
Si ya está utilizando la URL de metadatos, sus nuevas certificaciones se reemplazarán automáticamente después de que las certificaciones se renueven en el IdP y no se requiere ninguna acción.
-
Si está utilizando un archivo de metadatos, exporte un nuevo archivo de metadatos desde su IdP y reemplace el existente en su panel de Samsara.
-
-
Añada texto de visualización de la pantalla de inicio cuando haya terminado.
Este nuevo certificado se utilizará a partir de ese momento en el proceso de SSO.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.