Organisatiebeveiligingsbeheerders kunnen de hier vermelde stappen volgen om het SAML Single Sign-On-certificaatbij te werken. U kunt gelijktijdig twee SAML X509-ondertekeningscertificaten bewaren en controleren, waardoor een soepele overgang mogelijk is.
Een certificaat wijzigen
Om een SAML Single Sign-On-certificaat bij te werken:
- In Organisatiebeheer, selecteer Beveiliging in het linkernavigatiegebied en vervolgens Single Sign-On in de tabbalk.
- Selecteer Forceer SSO en uitzonderingen.
- Schakel de optie Gebruikers dwingen om in te loggen via SSO uit (vink deze uit) en klik op Opslaan.
- Selecteer SSO-configuratie, zoek de gewenste configuratie op en klik op Bewerken.
- Scroll naar beneden naar het gedeelte Identity Provider Metadata, kopieer de inhoud van het veld Certificate en plak deze in het veld Alternate certificate .
- Zoek uw nieuwe X509-certificaat en plak het certificaat in het Certificaat -veld. Workiva zou nu zowel het oude als het nieuwe X509-certificaat in bezit moeten hebben.
-
Nadat uw identiteitsprovider het nieuwe SSO-certificaat heeft geactiveerd, controleert u of het werkt. Het activiteitenlogboek zal een succesvolle SSO-aanmelding weergeven. Zie Bekijk het SAML single sign-on activiteitenlogboek voor instructies.
Tip: Laat een andere gebruiker controleren of SSO correct werkt, terwijl de beveiligingsbeheerder van de organisatie ingelogd blijft. Op deze manier kan de beveiligingsbeheerder van de organisatie, als de SSO mislukt, direct de nodige wijzigingen aanbrengen en hoeft hij of zij geen tijd te besteden aan het opnieuw inloggen op het Workiva-platform met een wachtwoord.
- Ga terug naar het gedeelte SSO afdwingen en uitzonderingen en vink de optie Gebruikers dwingen zich aan te melden via SSO opnieuw aan. U wordt gevraagd deze wijziging te bevestigen.
- Om deze procedure te voltooien, klikt u op Opslaan.