Installer le certificat du fournisseur d’identité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Vous pouvez coller un certificat PEM dans un formulaire de certificat X.509 afin que le fournisseur d’identité puisse vérifier les communications avec le fournisseur de service.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Le certificat de l’IdP se trouve dans les métadonnées de l’IdP. Le développeur IdP détermine où résident les métadonnées de certificat lors de la création de l’IdP local.

    Remarque :
    Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec les certificats SAML.

    Procédure

    1. Accédez à la Tous > Authentification unique SAML > Certificat.
    2. Renseignez les champs de formulaire (consultez la table).
    3. Cliquez sur Enregistrer.
      Coller le certificat PEM
      Remarque :
      L’intégration ne signe pas actuellement le certificat dans les communications entre l’instance et l’IdP.
      Champ Description
      Nom Le nom du certificat. Ne modifiez pas l’entrée Nom . Le nom du certificat X.509 doit être SAML 2.0 pour que l’intégration l’utilise. Cette condition est vraie uniquement si vous n’utilisez pas .Authentification unique (SSO) de plusieurs fournisseurs
      Notification d'échéance Sélectionnez cette option pour envoyer une notification aux utilisateurs sélectionnés dans le champ Notification à l’expiration . Cette option est activée par défaut.
      Notification à l'expiration Sélectionnez les utilisateurs pour relancer la notification concernant l’expiration du certificat. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés disposant du rôle d’administrateur.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration à l’origine de l’envoi de la notification par l’instance. Saisissez une valeur d’au moins 20. Cette valeur est définie sur 20 pour les instances mises à niveau vers Istanbul et les versions ultérieures, sauf si une valeur supérieure est spécifiée.
      Actif Case à cocher indiquant que ce certificat est actif.
      Format Le format du certificat. SAML utilise le format PEM.
      Type Le conteneur du certificat. L’instance reconnaît les certificats des magasins de clés de confiance, du magasin de clés Java et des magasins de clés PKCS#12.
      Début de validité L’instance ajoute automatiquement la date de début de validité du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Date d'expiration L’instance ajoute automatiquement la date d’expiration du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Échéance en jours Nombre calculé de jours jusqu’à l’expiration.
      Description brève Description du certificat.
      Problème L’instance ajoute automatiquement l’émetteur du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Objet L’instance ajoute automatiquement le certificat soumis à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Certificat PEM Entrez la valeur du certificat X509.

    Que faire ensuite

    Cliquez sur Valider les banques/certificats pour tester le magasin de confiance et le certificat.