Los administradores de seguridad de la organización pueden seguir los pasos que se enumeran aquí para actualizar el certificado de inicio de sesión único SAML. Tienes la posibilidad de mantener y verificar simultáneamente dos certificados de firma SAML X509 para crear una transición sin problemas.
Cambiar un certificado
Para actualizar un certificado SAML Single Sign-On:
- En Administración de la organización, seleccione Seguridad en el área de navegación izquierda y, a continuación, seleccione Inicio de sesión único en la barra de pestañas.
- Seleccione Forzar SSO y excepciones.
- Desactive (desmarque) la opción Obligar a los usuarios a iniciar sesión mediante SSO y haga clic en Guardar.
- Seleccione Configuración SSO, localice la configuración deseada y haga clic en Editar.
- Desplácese hacia abajo hasta la sección Metadatos del proveedor de identidad, copie el contenido del campo Certificado y péguelo en el campo Certificado alternativo .
- Localiza tu nuevo Certificado X509 y pega el certificado en el campo Certificado. Workiva debería tener ahora los Certificados X509 antiguos y nuevos.
-
Después de que tu proveedor de identidad haya activado el nuevo certificado SSO, valida que funciona. El registro de actividad mostrará un inicio de sesión SSO satisfactorio. Consulte el registro de actividad de inicio de sesión único SAML para obtener instrucciones.
Consejo: Pida a otro usuario que valide que el SSO funciona correctamente mientras el administrador de seguridad de la organización permanece conectado. De esta forma, si el inicio de sesión único (SSO) falla, el administrador de seguridad de la organización podrá realizar los cambios necesarios de inmediato y no tendrá que perder tiempo iniciando sesión nuevamente en la plataforma Workiva con una contraseña.
- Vuelva a la sección Forzar SSO y excepciones y vuelva a marcar la opción Obligar a los usuarios a iniciar sesión mediante SSO. Se le pedirá que confirme este cambio.
- Para completar este procedimiento, haga clic en Guardar.