Zoals alle digitale certificaten heeft een handtekeningcertificaat een vervaldatum. De certificeringsinstantie (CA) die het certificaat uitgeeft, stelt deze datum vast om ervoor te zorgen dat certificaten regelmatig worden vernieuwd en bijgewerkt. Dit is een beveiligingsmaatregel die is ontworpen om de potentiële impact te beperken als een certificaat in gevaar komt.
Als het handtekeningcertificaat voor een SSO-service gaat verlopen, moet u het verlengen en vervangen door een nieuw certificaat. Als het ondertekeningscertificaat verloopt en niet wordt vervangen, kan dit de SSO-service verstoren, waardoor gebruikers zich niet meer kunnen verifiëren en toegang kunnen krijgen tot de services die ervan afhankelijk zijn.
Om een verlopen certificaat op te lossen, voert u de volgende workflow uit:
-
Maak een nieuw certificaat aan bij uw identiteitsprovider en koppel dit aan de SSO-configuratie in Samsara.
Zie bijvoorbeeld voor Azure de Azure-documentatie over het beheren van certificaten.
-
Selecteer het pictogram 'Instellingen' (
) onderaan het menu Vloot om de dashboardinstellingen weer te geven.
-
Selecteer Eenmalige aanmelding.
-
Selecteer Bewerken voor de SSO-verbinding waarvoor u certificeringen moet vervangen.
-
Als u al de metadata-URL gebruikt, worden uw nieuwe certificeringen automatisch vervangen nadat de certificeringen in IdP zijn vernieuwd en is er geen actie nodig.
-
Als u een metadata-bestand gebruikt, exporteer dan een nieuw metadata-bestand vanuit uw IdP en vervang het bestaande in uw Samsara-dashboard.
-
-
Redden uw wijzigingen als u klaar bent.
Dit nieuwe certificaat zal vervolgens worden gebruikt in het SSO-proces.
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.