Administratorzy zabezpieczeń organizacji mogą wykonać kroki wymienione tutaj, aby zaktualizować certyfikat logowania jednokrotnego SAML. Możesz posiadać i sprawdzać dwa certyfikaty podpisywania SAML X509 jednocześnie, co pozwoli na płynne przejście między nimi.
Zmień certyfikat
Aby zaktualizować certyfikat logowania jednokrotnego SAML:
- W obszarze Administracja organizacjąwybierz Bezpieczeństwo w lewym obszarze nawigacji, a następnie wybierz Logowanie jednokrotne na pasku kart.
- Wybierz Wymuś SSO i wyjątki.
- Wyczyść (odznacz) opcję Wymuś logowanie użytkowników przy użyciu SSO i kliknij Zapisz.
- Wybierz Konfiguracja SSO, znajdź żądaną konfigurację i kliknij Edytuj.
- Przewiń w dół do sekcji Metadane dostawcy tożsamości, skopiuj zawartość pola Certyfikat i wklej ją do pola Alternatywny certyfikat .
- Znajdź nowy Certyfikat X509 i wklej certyfikat w polu Certyfikat. Workiva powinna teraz mieć zarówno stare, jak i nowe certyfikaty X509.
-
Gdy Twój dostawca tożsamości aktywuje nowy certyfikat SSO, sprawdź, czy działa on prawidłowo. Dziennik aktywności będzie zawierał informację o pomyślnym logowaniu SSO. Instrukcje znajdują się w Wyświetl dziennik aktywności logowania jednokrotnego SAML.
Wskazówka: Poproś innego użytkownika o sprawdzenie, czy logowanie jednokrotne działa prawidłowo, podczas gdy administrator zabezpieczeń organizacji pozostaje zalogowany. Dzięki temu, jeśli logowanie jednokrotne się nie powiedzie, administrator ds. bezpieczeństwa organizacji będzie mógł od razu wprowadzić niezbędne zmiany i nie będzie musiał tracić czasu na ponowne logowanie się do platformy Workiva przy użyciu hasła.
- Wróć do sekcji Wymuś logowanie jednokrotne i wyjątki i ponownie zaznacz opcję Wymuś logowanie użytkowników przy użyciu logowania jednokrotnego. Zostaniesz poproszony o potwierdzenie tej zmiany.
- Aby zakończyć tę procedurę, kliknij Zapisz.