Introdução
Este documento descreve o processo de renovação do certificado SAML para acesso seguro.
Problema
Você deve atualizar seu IdP (Provedor de identidade) com o novo certificado SAML (Secure Access Security Assertion Markup Language) antes da data de expiração (expiração anual no período de junho). A atualização deste certificado é essencial para evitar falhas de autenticação de usuário SAML e perda de acesso à Internet para esses usuários, a menos que seu IDP já tenha sido configurado para monitorar a URL de metadados SAML de Acesso Seguro fornecida abaixo.
Solução
Etapa 1: Verifique se a validação de assinatura da solicitação SAML IDP está desativada. Se essa opção estiver desativada, nenhuma ação adicional será necessária. Você pode ignorar o restante do processo e continuar usando os serviços SAML normalmente.
Etapa 2: Se o SAML IDP solicitar a validação da assinatura, baixe o novo certificado da Página Documentação de Acesso Seguro -> Avisos de Segurança -> Avisos, Respostas e Avisos de Segurança -> (Notificação de Acesso Seguro - Expiração do Certificado de Autenticação SAML).
Etapa 3: Efetue login no SAML IDP e substitua o certificado SAML atual.
Configurações de Certificado SAML do Azure
Este é um exemplo de substituição do Certificado IDP SAML do Azure.
Etapa 1: Faça logon no Portal do Azure.
Etapa 2: Localize seu perfil SAML SSO e clique em Editar.
Etapa 3: Verifique se você tem a validação da solicitação de assinatura de certificado nas configurações de (Logon único).
A. Validação Desabilitada (Nenhuma Ação Necessária):
B. Validação Habilitada (a substituição do certificado é necessária)
Etapa 4: edite a opção de certificado Verificação.
Etapa 5: carregue o novo certificado SAML que pode ser encontrado no anúncio mencionado em (Página de documentação do Secure Access).
Informações Relacionadas