Zertifikatsaktualisierungen können über die URL des Identitätsanbieters oder durch die Zeitplanung der Zertifikatsänderung mit dem Indeavor Service Center durchgeführt werden.
URL für Identitätsanbieter-Metadaten
Voraussetzung:Der Kunde muss seine Metadaten an eine öffentliche URL veröffentlichen
Das Feld URL für Identitätsanbieter-Metadaten wird verwendet, um Änderungen Ihrer Metadaten zu erleichtern. Stündlich (zu jeder vollen Stunde) wird auf die URL zugegriffen und alle Differenzen zwischen dem Feld Metadaten des Identitätsanbieters und den Daten im Feld URL für Identitätsanbieter-Metadaten lösen eine Aktualisierung des Felds Metadaten des Identitätsanbieters aus. Beispiel: Wenn ein neues Zertifikat installiert wird, wird die Änderung erkannt und angewendet, ohne dass ein Administrator in Indeavor explizite Änderungen vorgenommen hat.
Indeavor Pro Tipp:Wenden Sie Zertifikat- und Metadatenänderungen kurz vor der vollen Stunde an (z. B.: Änderungen um 7:55 und um 8:00 erkennt Indeavor die Änderung), um die Ausfallzeit der SSO so kurz wie möglich zu halten.
Planen Sie die Zertifikatsänderung mit dem Indeavor Service Center
1. Starten Sie ein Ticket für das Indeavor Service Center,support@indeavor.com
2. Im Ticket bitte folgende Angaben machen: neue Metadaten, Datum und Uhrzeit der Änderung
3. Die Änderung wird einem Indeavor Service Center Support Analyst zugewiesen und zum vorgesehenen Zeitpunkt und Datum installiert.
4. Nachdem Ihr IdP das neue Zertifikat installiert hat und der Indeavor Support Analyst die neuen entsprechenden Metadaten in Indeavor installiert hat, können Sie überprüfen, ob SSO mit dem neuen Zertifikat arbeitet, während der Support Analyst im Falle von Problemen bereitsteht.
Indeavor Pro-Tipp:Indeavor benötigt die vollständige Metadatendatei, nicht nur das Zertifikat, wodurch das Risiko von Problemen während der Änderungen erheblich verringert wird.