Organisationssicherheitsadministratoren können die hier aufgeführten Schritte befolgen, um das SAML Single Sign-On-Zertifikatzu aktualisieren. Sie haben die Möglichkeit, zwei SAML X509-Signaturzertifikate gleichzeitig zu halten und zu überprüfen, um einen reibungslosen Übergang zu gewährleisten.
Ändern eines Zertifikats
So aktualisieren Sie ein SAML Single Sign-On-Zertifikat:
- Wählen Sie in Organisationsverwaltungim linken Navigationsbereich Sicherheit und anschließend in der Registerkartenleiste Einmaliges Anmelden aus.
- Wählen Sie SSO erzwingen und Ausnahmen.
- Deaktivieren Sie die Option Benutzer zur Anmeldung über SSO zwingen und klicken Sie auf Speichern.
- Wählen Sie SSO-Konfigurationaus, suchen Sie die gewünschte Konfiguration und klicken Sie auf Bearbeiten.
- Scrollen Sie nach unten zum Abschnitt Identitätsanbieter-Metadaten, kopieren Sie den Inhalt des Feldes Zertifikat und fügen Sie ihn in das Feld Alternativzertifikat ein.
- Suchen Sie Ihr neues X509-Zertifikat und fügen Sie das Zertifikat in das Feld Zertifikat ein. Workiva sollte nun sowohl das alte als auch das neue X509-Zertifikat haben.
-
Nachdem Ihr Identitätsanbieter das neue SSO-Zertifikat aktiviert hat, überprüfen Sie, ob es funktioniert. Im Aktivitätsprotokoll wird eine erfolgreiche SSO-Anmeldung angezeigt. Siehe SAML-Single-Sign-On-Aktivitätsprotokoll anzeigen für Anweisungen.
Tipp: Lassen Sie einen anderen Benutzer überprüfen, ob SSO ordnungsgemäß funktioniert, während der Sicherheitsadministrator der Organisation angemeldet bleibt. Auf diese Weise kann der Sicherheitsadministrator der Organisation im Falle eines Fehlschlags der SSO-Authentifizierung die notwendigen Änderungen sofort vornehmen und muss sich nicht erneut mit einem Passwort bei der Workiva-Plattform anmelden.
- Gehen Sie zurück zum Abschnitt SSO erzwingen und Ausnahmen und aktivieren Sie erneut die Option Benutzer zur Anmeldung per SSO zwingen. Sie werden aufgefordert, diese Änderung zu bestätigen.
- Um diesen Vorgang abzuschließen, klicken Sie auf Speichern.