UserLock Documentation
UserLock Documentation
Vous êtes ici: Cas d'utilisation > Authentification unique (SSO) > Renouvellement de Certificat

Renouvellement de Certificat

Le certificat Saml partagé avec les applications SaaS expirera après quelques mois, suivant la durée choisie lors de l'activation. Une fois qu'il aura expiré, il ne sera plus possible de se connecter à aucune des applications protégées, possiblement administrateurs inclus. Il est donc extrêmement important de le renouveler en temps et en heure.

UserLock SSO renouvelle ce certificat automatiquement un mois avant son expiration mais certaines opérations d'administration doivent être réalisées avant qu'il soit réellement effectif comme expliqué plus bas. Il est recommandé d'effectuer ces opérations quand les utilisateurs sont moins susceptibles de se connecter aux applications SaaS car la fédération risque d'être temporairement désactivée pendant la mise à jour du certificat du côté des applications SaaS.

Pour visualiser la vidéo, veuillez accepter tous les cookies.

Prérequis:

  1. Un serveur primaire UserLock SSO doit être configuré
  2. Conseillé : L’email est configuré pour les notifications dans UserLock.

Installation :

  1. Cette fonctionnalité est accessible à partir d’UserLock 11.1
  2. La fonctionnalité UserLock SSO ne fait pas partie du processus d’installation standard, vous devez choisir Installation personnalisée et sélectionner la fonction UserLockSSO.

Description:

Pendant le mois précédant l’expiration du certificat Saml, une alerte est visible dans Authentification unique (SSO) -> Paramètres de la console UserLock.
Certificate Rollover - settings
Un mois exactement avant l’expiration, un nouveau certificat est généré automatiquement et une notification est envoyée à l’administrateur (dans la mesure où l’envoi de notifications a été paramétré dans UserLock).
Certificate Rollover - Notifications

Configuration:

Attention! Les deux opérations suivantes doivent être effectuées dans un court délai car, une fois que la mise à jour du certificat aura été faite, aucun utilisateur (administrateurs inclus) du domaine fédéré ne pourra plus se connecter à aucune application SaaS. Pour cette raison, il est préférable de démarrer cette procédure lorsque les utilisateurs sont moins susceptibles d'utiliser ces applications.

  1. Veuillez ouvrir la console d'administration de chacune des applications SaaS (ou lancez l'outil de configuration de Microsoft 365 et passez l'étape d'authentification) : ceci est nécessaire une fois le certificat mis à jour à l'étape 2 comme indiqué dans l'avertissement précédent.
  2. Appliquez le nouveau certificat Saml de UserLock SSO: pour cela, un administrateur doit cliquer sur le bouton Utiliser le nouveau certificat, puis redémarrer le service UserLock SSO depuis la console UserLock.
    Certificate Rollover - Certificate
  3. Mettez à jour le certificat Saml pour chacune des applications SaaS

Note:
Certains fournisseurs SaaS permettent aux administrateurs de se connecter sans utiliser la fédération. Cela permet d'éviter tout problème lié au certificat et comporte donc moins de risques. Néanmoins, veuillez suivre la procédure précédente avec précaution pour éviter tout problème.