As atualizações de certificados podem ser realizadas usando o URLdo Provedor de identidades ou programando a alteração de certificado com o Centro de Serviços Indeavor.
URL de metadados do fornecedor de identidades
Pré-requisito: o cliente deve publicar seus metadados em uma url pública
O campo URL de metadados do fornecedor de identidades é usado para facilitar alterações nos metadados, de hora em hora (em cada hora cheia) a url é acessada e quaisquer alterações entre o campo Metadados do provedor de identidade e os dados disponíveis no campo URL de metadados do fornecedor de identidades dispararão uma atualização para o campo Metadados do fornecedor de identidades. Exemplo: se um novo certificado for instalado, a alteração será reconhecida e aplicada sem que qualquer alteração explícita seja feita por um Administrador no Indeavor.
Dica Pro do Indeavor: aplicar alterações de certificado e metadados imediatamente antes de uma hora cheia (por exemplo: aplicar alterações às 7:55 e às 8:00, e o Indeavor identificará a alteração) e o tempo de inatividade do SSO será minimizado.
Programar a alteração do certificado com o Centro de Serviços do Indeavor
1. Abra um tíquete para o Centro de Serviço Indeavor, support@indeavor.com
2. No tíquete, inclua: novos metadados, data e hora da alteração
3. Um analista de suporte do Centro de Serviços Indeavor será atribuído à alteração e a instalará na data e hora programadas.
4. Depois que seu IdP tiver o novo certificado instalado e o analista de suporte do Indeavor tiver instalado os novos metadados correspondentes no Indeavor, você poderá validar que o SSO está trabalhando com o novo certificado, enquanto o Analista de suporte permanece alerta para o caso de problemas.
Dica Pro do Indeavor: oIndeavor requer o arquivo de metadados completo, e não apenas o certificado, o que reduz muito o risco de problemas durante as alterações.