Los Administradores de seguridad de la organización pueden seguir los pasos indicados para actualizar el certificado SAML Single Sign-On. Tendrás la capacidad de mantener y comprobar dos certificados de firma SAML X509 simultáneamente para crear una transición fluida.
Cambiar un certificado
Para actualizar un certificado SAML Single Sign-On:
- En Organization Admin, ve a Security y selecciona Single Sign-On.
- En Configuración SAML revisa tu configuración para confirmar si Requerir inicio de sesión único SAML para usuarios está marcada. Si no está marcada, ve al paso 4.
- Desmarca Require SAML Single Sign-On for Users y haz clic en Guardar cambios.
- Ve a Configuración IdP donde se encuentran los Certificados X509 y copia el contenido del texto de tu Certificado y pega la información en el campo Certificado alternativo.
- Ve al nuevo Certificado X509 y pégalo en el campo Certificado. Workiva debería tener ahora los Certificados X509 antiguos y nuevos.
- Después de que tu proveedor de identidad haya activado el nuevo certificado SSO, valida que funciona. El registro de actividad mostrará un inicio de sesión SSO satisfactorio.
Nota: Puedes hacer que un usuario valide que el SSO funciona mientras el Org Security Admin permanece conectado para hacer los cambios necesarios si el SSO no funciona. Si el SSO no tiene éxito, esto evita que el Administrador de seguridad de la organización tenga que iniciar sesión con una contraseña, lo que podría requerir un reinicio y dedicar más tiempo al cambio de certificado.
- Haz clic en Configuración SAML y luego en Requerir inicio de sesión único SAML para usuarios.