Org Security Admins können die aufgeführten Schritte befolgen, um das SAML Single Sign-On Zertifikatzu aktualisieren. Sie haben die Möglichkeit, zwei SAML X509-Signaturzertifikate gleichzeitig zu halten und zu überprüfen, um einen reibungslosen Übergang zu schaffen.
Ein Zertifikat ändern
So aktualisieren Sie ein SAML Single Sign-On-Zertifikat:
- In Organization Admin, gehen Sie zu Security und wählen Sie Single Sign-On.
- Überprüfen Sie unter SAML-Einstellungen Ihre Einstellungen, um sicherzustellen, dass Require SAML Single Sign-On for Users markiert ist. Wenn dies nicht der Fall ist, fahren Sie mit Schritt 4 fort.
- Deaktivieren Sie Require SAML Single Sign-On for Users und klicken Sie auf Save Changes.
- Gehen Sie zu IdP-Einstellungen , wo die X509-Zertifikate gespeichert sind, und kopieren Sie den Textinhalt Ihres Zertifikats und fügen Sie die Informationen in das Feld Alternatives Zertifikat ein.
- Rufen Sie das neue X509-Zertifikat auf und fügen Sie es in das Feld Zertifikat ein. Workiva sollte nun sowohl das alte als auch das neue X509-Zertifikat haben.
- Nachdem Ihr Identitätsanbieter das neue SSO-Zertifikat aktiviert hat, überprüfen Sie, ob es funktioniert. Im Aktivitätsprotokoll wird eine erfolgreiche SSO-Anmeldung angezeigt.
Hinweis: Sie können einen Benutzer überprüfen lassen, ob SSO funktioniert, während der Org Security Admin eingeloggt bleibt, um alle notwendigen Änderungen vorzunehmen, falls SSO nicht funktioniert. Wenn SSO nicht erfolgreich ist, verhindert dies, dass sich der Org Security Admin mit einem Kennwort anmelden muss, was ein Zurücksetzen und mehr Zeit für den Zertifikatswechsel erfordern könnte.
- Klicken Sie auf SAML Settings und dann Require SAML Single Sign-On for Users.