Você pode colar um certificado PEM em um formulário de certificado X.509 para que o provedor de identificação possa verificar as comunicações com o provedor de serviços.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

O certificado do IdP está localizado nos metadados do IdP. O desenvolvedor IdP determina onde os metadados do certificado residem ao criar o IdP local.

Nota: Os certificados de logon único devem estar sempre no formato PEM para funcionar com certificados SAML.

Procedimento

  1. Navegar até Tudo > Single Sign-on do SAML > Certificado.
  2. Preencha os campos de formulário (consultar tabela).
  3. Clique em Salvar.
    Colar no certificado PEM
    Nota: A integração não assina atualmente o certificado nas comunicações entre a instância e o IdP.
    Campo Descrição
    Nome O nome do certificado. Não mude a entrada Nome. Para que a integração possa usá-lo, o nome do certificado X.509 deve ser SAML 2.0. Esse requisito apenas será verdadeiro se você não estiver usando Single Sign-on (SSO) de vários provedores.
    Notificação de expiração Selecione essa opção para enviar uma notificação aos usuários selecionados no campo Notificar na expiração. Por padrão, essa opção está ativada.
    Notificar no vencimento Selecione os usuários para reativar a notificação sobre a expiração do certificado. Se nenhum usuário for selecionado, o usuário conectado será adicionado por padrão, juntamente com os dois últimos usuários conectados com a função de administrador.
    Aviso emitido antes do vencimento (em dias) O número de dias antes da expiração em que a instância envia a notificação. Insira um valor de pelo menos 20. As instâncias atualizadas para a versão Istanbul e posteriores têm esse valor definido como 20, a menos que um valor maior seja especificado.
    Ativo Uma caixa de seleção indicando que este certificado está ativo.
    Formato O formato do certificado. SAML usa o formato PEM.
    Tipo O contêiner do certificado. A instância reconhece os certificados dos armazenamentos de confiança, armazenamento de chaves Java e armazenamentos de chave PKCS#12.
    Válido de A instância adiciona a data de início da validade do certificado a esse campo automaticamente. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
    Expira A instância adiciona automaticamente a esse campo a data de expiração do certificado. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
    Dias até o vencimento O número calculado de dias até o vencimento.
    Descrição resumida Uma descrição para o certificado.
    Problema A instância adiciona automaticamente a esse campo o emissor do certificado. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
    Assunto A instância adiciona automaticamente a esse campo o assunto do certificado. Anexe o certificado ao registro do certificado X.509 para preencher este campo.
    Certificado PEM Insira o valor do certificado X509.

O que Fazer Depois

Clique em Validar armazenamentos/certificados para testar a confiabilidade do armazenamento e do certificado.