UserLock Documentation
UserLock Documentation
Vous êtes ici: Cas d'utilisation > Authentification unique (SSO) > Renouvellement de Certificat

Renouvellement de Certificat

Prérequis:

  1. Un serveur primaire UserLock SSO doit être configuré
  2. 2. Conseillé : L’email est configuré pour les notifications dans UserLock.

Installation :

  1. Cette fonctionnalité est accessible à partir d’UserLock 11.1
  2. La fonctionnalité UserLock SSO ne fait pas partie du processus d’installation standard, vous devez choisir Installation personnalisée et sélectionner la fonction UserLockSSO.

Configuration :

  1. Pendant le mois précédant l’expiration du certificat Saml, une alerte est visible dans Authentification unique (SSO) -> Paramètres de la console UserLock.
    Certificate Rollover - settings
    Un mois exactement avant l’expiration, un nouveau certificat est généré automatiquement et une notification est envoyée à l’administrateur (dans la mesure où l’envoi de notifications a été paramétré dans UserLock).
    Certificate Rollover - Notifications
  2. Pour appliquer le certificat, un administrateur doit cliquer sur le bouton Utiliser le nouveau certificat, puis redémarrer le service UserLock SSO depuis la console UserLock.
    Certificate Rollover - Certificate
  3. Après cette opération, toutes les applications SaaS devront être mise à jour avec le nouveau certificat. Tant que celles-ci utiliseront l’ancien certificat, il ne sera pas possible de s’y connecter. Il est donc préférable de lancer cette procédure lorsque les utilisateurs sont le moins susceptibles de se connecter aux applications SaaS.

Note:
Tant que le nouveau certificat n’est pas appliqué, le précédant certificat restera actif.
Le service doit être redémarré sur tous les serveurs Backup UserLock SSO après le renouvellement afin que le nouveau certificat soit pris en compte.