组织安全管理员可以按照 此处列出的步骤更新 SAML单点登录证书。您可以同时持有并检查两个 SAML X509 签名证书,以实现平稳过渡。
更改证书
要更新 SAML 单点登录证书:
- 在 组织管理中,选择左侧导航区域中的 安全 ,然后在选项卡栏中选择 单点登录 。
- 选择 强制 SSO 和例外。
- 清除(取消选中) 强制用户使用 SSO 登录 选项,然后单击 保存。
- 选择 SSO 配置,找到所需的配置,然后单击 编辑。
- 向下滚动到 身份提供程序元数据 部分,复制 证书 字段的内容,并将其粘贴到 备用证书 字段中。
- 找到您的新 X509 证书 ,并将证书粘贴到 证书 字段中。Workiva 现在应该同时拥有旧的和新的 X509 证书。
-
在您的身份提供商激活新的 SSO 证书后,请验证其是否正常工作。活动日志将显示成功的 SSO 登录。有关说明,请参阅 查看 SAML 单点登录活动日志 。
提示: 请另一位用户验证 SSO 是否正常工作,同时组织安全管理员保持登录状态。这样,如果 SSO 失败,组织安全管理员就可以立即进行必要的更改,而无需花费时间使用密码重新登录 Workiva 平台。
- 返回 强制 SSO 和例外 部分,并重新选中 强制用户使用 SSO 登录 选项。系统将提示您确认此更改。
- 要完成此过程,请单击 保存。