Installer le certificat du fournisseur d’identité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez coller un certificat PEM dans un formulaire de certificat X.509 afin que le fournisseur d’identification puisse vérifier les communications avec le fournisseur de service.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le certificat de l’IdP se trouve dans les métadonnées de l’IdP. Le développeur IdP détermine où résident les métadonnées du certificat lors de la création de l’IdP local.

    Remarque :
    Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec des certificats SAML.

    Procédure

    1. Accédez à la Tous > Authentification unique SAML > Certificat.
    2. Renseignez les champs de formulaire (consultez la table).
    3. Cliquez sur Enregistrer.
      Coller le certificat PEM
      Remarque :
      À l’heure actuelle, l’intégration ne signe pas le certificat dans les communications entre l’instance et l’IdP.
      Champ Description
      Nom Le nom du certificat. Ne modifiez pas l’entrée Nom . Le nom du certificat X.509 doit être SAML 2.0 pour que l’intégration puisse l’utiliser. Cette condition n’est vraie que si vous n’utilisez Authentification unique (SSO) de plusieurs fournisseurspas .
      Notification d'échéance Sélectionnez cette option pour envoyer une notification aux utilisateurs sélectionnés dans le champ Notifier à l’expiration . Cette option est activée par défaut.
      Notification à l'expiration Sélectionnez les utilisateurs pour relancer la notification concernant l’expiration du certificat. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés ayant le rôle administrateur.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration de l’envoi de la notification par l’instance. Saisissez une valeur d’au moins 20. Les instances mises à niveau vers Istanbul et les versions ultérieures ont cette valeur définie sur 20, sauf si une valeur supérieure est spécifiée.
      Actif Case à cocher pour indiquer que ce certificat est actif.
      Format Le format du certificat. SAML utilise le format PEM .
      Type Le conteneur de certificats. L’instance reconnaît les certificats des magasins de confiance, du magasin de clés Java et des magasins de clés PKCS#12.
      Date de début de validité L’instance ajoute automatiquement la date de début de validité du certificat dans ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Date d'expiration L’instance ajoute automatiquement la date d’expiration du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Échéance en jours Nombre calculé de jours jusqu’à l’expiration.
      Description brève Description du certificat.
      Problème L’instance ajoute automatiquement l’émetteur du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Objet L’instance ajoute automatiquement l’objet du certificat dans ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Certificat PEM Saisissez la valeur du certificat X509.

    Que faire ensuite

    Cliquez sur Valider les magasins/certificats pour tester le magasin de confiance et le certificat.