Installieren Sie das Zertifikat des Identitätsanbieters

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sie können ein PEM-Zertifikat in ein X.509-Zertifikatformular einfügen, damit der Identitätsanbieter die Kommunikation mit dem Service Provider überprüfen kann.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das Zertifikat des IdP befindet sich in den Metadaten des IdP. Der IdP-Entwickler bestimmt, wo sich die Zertifikatmetadaten befinden, wenn er den lokalen IdP erstellt.

    Hinweis:
    Zertifikate für Single Sign-on müssen immer im PEM-Format vorliegen, um mit SAML-Zertifikaten zu funktionieren.

    Prozedur

    1. Navigieren zu Alle > SAML Single Sign-on > Zertifikat.
    2. Füllen Sie die Formularfelder aus (siehe Tabelle).
    3. Klicken Sie auf Speichern.
      Einfügen im PEM-Zertifikat
      Hinweis:
      Die Integration signiert das Zertifikat derzeit nicht in der Kommunikation zwischen der Instanz und dem IdP.
      Feld Beschreibung
      Name Der Zertifikatname. Ändern Sie den Namenseintrag nicht. Der Name des X.509-Zertifikats muss SAML 2.0 lauten, damit die Integration es verwenden kann. Diese Anforderung ist nur erfüllt, wenn Sie Single Sign-on (SSO) für mehrere Anbieternicht verwenden.
      Ablaufbenachrichtigung Wählen Sie diese Option aus, um eine Benachrichtigung an die Anwender zu senden, die im Feld Bei Ablauf benachrichtigen ausgewählt sind. Dies ist standardmäßig aktiviert.
      Benachrichtigung bei Ablauf Wählen Sie die Anwender aus, um die Benachrichtigung über den Ablauf des Zertifikats wiederzugeben. Wenn keine Benutzer ausgewählt sind, wird der angemeldete Benutzer standardmäßig zusammen mit den letzten beiden angemeldeten Benutzern mit der Administratorrolle hinzugefügt.
      Tage vor Ablauf benachrichtigen Die Anzahl der Tage vor Ablauf, in der die Instanz die Benachrichtigung sendet. Geben Sie einen Wert von mindestens 20 ein. Bei Instanzen, die auf Istanbul und höher aktualisiert wurden, ist dieser Wert auf 20 festgelegt, sofern kein größerer Wert angegeben ist.
      Aktiv Ein Kontrollkästchen, das angibt, dass dieses Zertifikat aktiv ist.
      Format Das Format des Zertifikats. SAML verwendet das PEM-Format.
      Typ Der Zertifikatcontainer. Die Instanz von erkennt Zertifikate aus Truststores, Java-Schlüsselspeichern und PKCS#12-Schlüsselspeichern.
      Gültig ab Die Instanz fügt diesem Feld automatisch das Gültigkeitsdatum des Zertifikats hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft ab Die Instanz fügt automatisch das Ablaufdatum des Zertifikats zu diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Läuft in Tagen ab Die berechnete Anzahl von Tagen bis zum Ablauf.
      Kurzbeschreibung Eine Beschreibung für das Zertifikat.
      Problem Die Instanz fügt den Zertifikataussteller diesem Feld automatisch hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      Betreff Die Instanz fügt den Zertifikatantragsteller automatisch zu diesem Feld hinzu. Hängen Sie das Zertifikat an den X.509-Zertifikatdatensatz an, um dieses Feld auszufüllen.
      PEM-Zertifikat Geben Sie den Wert des X509-Zertifikats ein.

    Nächste Maßnahme

    Klicken Sie auf Stores/Zertifikate validieren, um den Truststore und das Zertifikat zu testen.