Installieren Sie das Zertifikat des Identitätsanbieters

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können ein PEM-Zertifikat in ein X.509-Zertifikatformular einfügen, damit der Identitätsanbieter die Kommunikation mit dem Service Provider überprüfen kann.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Zertifikat des IdP befindet sich in den Metadaten des IdP. Der IdP-Entwickler bestimmt, wo sich die Zertifikatmetadaten befinden, wenn er den lokalen IdP erstellt.

    Hinweis:
    Zertifikate für Single Sign-on müssen immer im PEM-Format vorliegen, damit sie mit SAML-Zertifikaten funktionieren.

    Prozedur

    1. Navigieren zu Alle > SAML Single Sign-on > Zertifikat.
    2. Füllen Sie die Formularfelder aus (siehe Tabelle).
    3. Klicken Sie auf Speichern.
      PEM-Zertifikat wird eingefügt
      Hinweis:
      Die Integration signiert derzeit das Zertifikat in der Kommunikation zwischen der Instanz und dem IdP nicht.
      Feld Beschreibung
      Name Der Zertifikatname. Ändern Sie den Eintrag Name nicht. Der Name des X.509-Zertifikats muss SAML 2.0 lauten, damit die Integration es verwenden kann. Diese Anforderung ist nur erfüllt, wenn Sie Single Sign-on (SSO) für mehrere Anbieternicht verwenden.
      Ablaufbenachrichtigung Wählen Sie diese Option aus, um eine Benachrichtigung an die Benutzer zu senden, die im Feld Bei Ablauf benachrichtigen ausgewählt sind. Standardmäßig ist diese Option aktiviert.
      Benachrichtigung bei Ablauf Wählen Sie die Benutzer aus, die die Benachrichtigung über den Ablauf des Zertifikats erneut aktivieren sollen. Wenn keine Benutzer ausgewählt sind, wird standardmäßig der angemeldete Benutzer zusammen mit den letzten beiden angemeldeten Benutzern mit der Administratorrolle hinzugefügt.
      Tage vor Ablauf benachrichtigen Die Anzahl der Tage vor Ablauf, an denen die Instanz die Benachrichtigung sendet. Geben Sie einen Wert von mindestens 20 ein. Für Instanzen, die auf Istanbul und spätere Releases aktualisiert wurden, wird dieser Wert auf 20 festgelegt, sofern kein höherer Wert angegeben ist.
      Aktiv Eine Checkbox, die angibt, dass dieses Zertifikat aktiv ist.
      Format Das Format des Zertifikats. SAML verwendet das PEM -Format.
      Typ Der Zertifikatcontainer. Die Instanz erkennt Zertifikate aus Truststores, Java-Schlüsselspeichern und PKCS#12-Schlüsselspeichern.
      Gültig ab Die Instanz fügt diesem Feld automatisch das Zertifikat „Gültig ab“-Datum hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft ab Die Instanz fügt diesem Feld automatisch das Zertifikat-Ablaufdatum hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft in Tagen ab Die berechnete Anzahl von Tagen bis zum Ablauf.
      Kurzbeschreibung Eine Beschreibung für das Zertifikat.
      Vorfall Die Instanz fügt den Zertifikataussteller automatisch diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Betreff Die Instanz fügt den Antragsteller des Zertifikats automatisch diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      PEM-Zertifikat Geben Sie den Wert des X509-Zertifikats ein.

    Nächste Maßnahme

    Klicken Sie auf Speicher/Zertifikate validieren, um den Truststore und das Zertifikat zu testen.