Installieren Sie das Zertifikat des Identitätsanbieters

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können ein PEM-Zertifikat in ein X.509-Zertifikatformular einfügen, damit der Identify Provider die Kommunikation mit dem Service Provider überprüfen kann.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das Zertifikat des IdP befindet sich in den Metadaten des IdP. Der IdP-Entwickler bestimmt beim Erstellen des lokalen IdP, wo sich die Zertifikatmetadaten befinden.

    Hinweis:
    Zertifikate für Single Sign-on müssen immer im PEM-Format vorliegen, um mit SAML-Zertifikaten zu arbeiten.

    Prozedur

    1. Navigieren zu Alle > SAML Single Sign-on > Zertifikatan.
    2. Füllen Sie die Formularfelder aus (siehe Tabelle).
    3. Klicken Sie auf Speichern.
      Wird in das PEM-Zertifikat eingefügt
      Hinweis:
      Die Integration signiert das Zertifikat derzeit in der Kommunikation zwischen der Instanz und dem IdP nicht.
      Feld Beschreibung
      Name Der Zertifikatname. Ändern Sie nicht Name Eintrag. Der Name des X.509-Zertifikats muss lauten SAML 2,0 Damit die Integration sie verwenden kann. Diese Anforderung ist nur wahr, wenn Sie nicht verwenden Single Sign-on (SSO) für mehrere Anbieter.
      Ablaufbenachrichtigung Wählen Sie diese Option aus, um eine Benachrichtigung an die in ausgewählten Anwender zu senden Benachrichtigen Sie bei Ablauf Feld. Standardmäßig ist dies aktiviert.
      Benachrichtigung bei Ablauf Wählen Sie die Anwender aus, um die Benachrichtigung über den Ablauf des Zertifikats zu überarbeiten. Wenn keine Anwender ausgewählt sind, wird standardmäßig der angemeldete Anwender zusammen mit den letzten beiden angemeldeten Anwendern mit der Administratorrolle hinzugefügt.
      Tage vor Ablauf benachrichtigen Die Anzahl der Tage vor Ablauf, die die Instanz die Benachrichtigung sendet. Geben Sie einen Wert von mindestens 20 ein. Für Instanzen, die auf Istanbul und spätere Releases aktualisiert wurden, ist dieser Wert auf 20 festgelegt, es sei denn, ein größerer Wert ist angegeben.
      Aktiv Ein Kontrollkästchen, das angibt, dass dieses Zertifikat aktiv ist.
      Format Das Format des Zertifikats. SAML verwendet das PEM-Format.
      Typ Der Zertifikatcontainer. Die Instanz erkennt Zertifikate aus Truststores, Java-Schlüsselspeicher und PKCS#12-Schlüsselspeicher.
      Gültig ab Die Instanz fügt diesem Feld automatisch das Zertifikat „gültig ab“ hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft ab Die Instanz fügt diesem Feld automatisch das Ablaufdatum des Zertifikats hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft in Tagen ab Die berechnete Anzahl von Tagen bis zum Ablauf.
      Kurzbeschreibung Eine Beschreibung für das Zertifikat.
      Problem Die Instanz fügt diesem Feld automatisch den Zertifikataussteller hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Betreff Die Instanz fügt diesem Feld automatisch den Zertifikatbetreff hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      PEM-Zertifikat Geben Sie den Wert des X509-Zertifikats ein.

    Nächste Maßnahme

    Klicken Sie Auf Validiert Speicher/Zertifikate Zum Testen des Truststores und des Zertifikats.