Comme tous les certificats numériques, un certificat de signature a une date d'expiration. L'autorité de certification (CA) qui délivre le certificat fixe cette date pour garantir que les certificats sont régulièrement renouvelés et mis à jour. Il s'agit d'une mesure de sécurité conçue pour limiter l'impact potentiel si un certificat est compromis.
Si le certificat de signature d'un service SSO va expirer, vous devez le renouveler et le remplacer par un nouveau. Si le certificat de signature expire et n'est pas remplacé, cela pourrait perturber le service SSO, empêchant les utilisateurs de s'authentifier et d'accéder aux services qui en dépendent.
Pour résoudre un certificat expiré, effectuez le flux de travail suivant :
-
Créez un nouveau certificat avec votre fournisseur d'identité et associez-le à la configuration SSO dans Samsara.
Par exemple, pour Azure, consultez la documentation Azure sur la gestion des certificats.
-
Sélectionnez l'icône Paramètres (
) en bas du menu Flotte pour afficher les paramètres du tableau de bord.
-
Sélectionnez Authentification unique.
-
Sélectionnez Modifier pour la connexion SSO pour laquelle vous devez remplacer les certifications.
-
Si vous utilisez déjà l'URL des métadonnées, vos nouvelles certifications seront remplacées automatiquement après le renouvellement des certifications dans l'IdP et aucune action n'est nécessaire.
-
Si vous utilisez un fichier de métadonnées, exportez un nouveau fichier de métadonnées depuis votre IdP et remplacez l'existant dans votre tableau de bord Samsara.
-
-
Enregistrer vos modifications lorsque vous avez terminé.
Ce nouveau certificat sera ensuite utilisé dans le processus SSO à venir.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.