UserLock Documentation
UserLock Documentation
Vous êtes ici: Cas d'utilisation > Authentification unique (SSO) > Renouvellement de Certificat

Renouvellement de Certificat

Le certificat Saml partagé avec les applications SaaS expirera après quelques mois, suivant la durée choisie lors de l'activation. Une fois qu'il aura expiré, il ne sera plus possible de se connecter à aucune des applications protégées, possiblement administrateurs inclus. Il est donc extrêmement important de le renouveler en temps et en heure.

UserLock SSO renouvelle ce certificat automatiquement un mois avant son expiration mais certaines opérations d'administration doivent être réalisées avant qu'il soit réellement effectif comme expliqué plus bas. Il est recommandé d'effectuer ces opérations quand les utilisateurs sont moins susceptibles de se connecter aux applications SaaS car la fédération risque d'être temporairement désactivée pendant la mise à jour du certificat du côté des applications SaaS.

Pour visualiser la vidéo, veuillez accepter tous les cookies.

Prérequis:

  1. Un serveur primaire UserLock SSO doit être configuré
  2. 2. Conseillé : L’email est configuré pour les notifications dans UserLock.

Installation :

  1. Cette fonctionnalité est accessible à partir d’UserLock 11.1
  2. La fonctionnalité UserLock SSO ne fait pas partie du processus d’installation standard, vous devez choisir Installation personnalisée et sélectionner la fonction UserLockSSO.

Configuration :

  1. Pendant le mois précédant l’expiration du certificat Saml, une alerte est visible dans Authentification unique (SSO) -> Paramètres de la console UserLock.
    Certificate Rollover - settings
    Un mois exactement avant l’expiration, un nouveau certificat est généré automatiquement et une notification est envoyée à l’administrateur (dans la mesure où l’envoi de notifications a été paramétré dans UserLock).
    Certificate Rollover - Notifications
  2. Pour appliquer le certificat, un administrateur doit cliquer sur le bouton Utiliser le nouveau certificat, puis redémarrer le service UserLock SSO depuis la console UserLock.
    Certificate Rollover - Certificate
  3. Après cette opération, toutes les applications SaaS devront être mise à jour avec le nouveau certificat. Tant que celles-ci utiliseront l’ancien certificat, il ne sera pas possible de s’y connecter. Il est donc préférable de lancer cette procédure lorsque les utilisateurs sont le moins susceptibles de se connecter aux applications SaaS.

Note:
Tant que le nouveau certificat n’est pas appliqué, le précédant certificat restera actif.
Le service doit être redémarré sur tous les serveurs Backup UserLock SSO après le renouvellement afin que le nouveau certificat soit pris en compte.