SAML身份提供商证书管理
SAML2.0协议中,X509证书是在单点登录过程中的安全性保证。火山引擎提供证书轮换能力。
为了您的账号安全,推荐您使用合理的有效期作为您的IDP元数据文件中的证书有效期,例如6个月、1年,并定期轮换。轮换时,您可以:
- 在您的身份提供商系统中生成新的证书并下载。
- 在火山引擎访问控制-身份提供商管理中点击对应身份提供商详情,点击修改身份提供商元数据信息,可在弹窗中上传最新的证书。上传后,两份证书同时生效,即其中一个验签通过即可登录成功。
- 测试无误后,可以在您的身份提供商系统中下线原来的证书。
- 回到火山引擎控制台,您可以删除旧版证书,清理冗余数据。
说明
- 上传证书仅支持X509格式的PEM证书
- 手动编辑元数据信息时,也即编辑了元数据文档。直接上传带双份证书的元数据文档也能完成上述轮换工作。