SAML sertifikalarını muhafaza etme

SAML uygulamalarınız, Kimlik Sağlayıcı (IdP) ve Servis Sağlayıcı (SS) arasında paylaşılan iletilerin özgünlüğünü ve bütünlüğünü doğrulamak için X.509 sertifikalarını kullanır. Süper yönetici olarak, Yönetici konsolu üzerinden şunları yapabilirsiniz:

  • SAML uygulamalarınız tarafından kullanılan X.509 sertifikalarını kolayca görüntüleyebilirsiniz
  • Süresi dolmak üzere olan X.509 sertifikalarını tespit edebilirsiniz
  • Yeni sertifikalar oluşturarak bunları SAML uygulamalarınıza atayabilirsiniz.Buna sertifika değişimi adı verilir.

SAML sertifikaları neden değiştirilir?

X.509 sertifikalarının kullanım süresi beş yıldır. Bir sertifikayı süresi dolmak üzere olduğu veya herhangi bir nedenle güvenliği ihlal edildiği için değiştirirsiniz. Bir sertifikanın süresi siz sertifikayı değiştirmeden önce dolarsa yeni bir sertifikayla değiştirilene kadar kullanıcılarınız ilgili sertifikayı kullanan SAML uygulamalarında oturum açmak için TOA hizmetini kullanamaz.

Oluşturduğunuz yeni sertifikayı Google'da (IdP tarafı) SAML uygulamalarınızın her birine atamanız ve SS tarafında karşılık gelen TOA yapılandırmasını da yeni sertifikayla güncellemeniz gerekir.

SAML sertifikalarını yönetme

Hesabınızda, tüm SAML uygulamalarınız için kullanabileceğiniz tek bir varsayılan sertifika vardır. İkinci bir sertifika ekleyebilir veya sertifikalardan birini ya da ikisini birden silebilir ve yeni sertifikalar oluşturabilirsiniz:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanKimlik doğrulamaardındanSAML uygulamalarıyla TOA'ya gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

    Sertifikalar bölümünde mevcut X.509 sertifikalarınız gösterilir. Tek seferde en fazla 2 sertifikanız olabilir. Sertifika adı, geçerlilik bitiş tarihi, içeriği ve SHA-256 parmak izi gösterilir. Bir sertifikayı kopyalamak, indirmek veya silmek için sağdaki düğmeleri kullanın.

  3. (İsteğe bağlı) Yalnızca bir sertifikanız varsa ikinci bir sertifika oluşturmak için Başka bir sertifika ekle'yi tıklayın.

    Not: En son oluşturulan (en yeni) sertifika, yeni SAML uygulamaları için TOA ayarlarını yapmak üzere kullanılan varsayılan sertifika haline gelir.

  4. (İsteğe bağlı) Yeni bir sertifika oluşturmak için:
    1. Sertifikayı silmek için Sil'i Sil tıklayın.

      Silmekte olduğunuz sertifika, yüklü herhangi bir SML uygulaması tarafından kullanılıyorsa bir pencerede etkilenen uygulamalar listelenir ve bu uygulamalara yeni bir sertifika atanana kadar TOA hizmetinin uygulamalarla kullanılamayacağına dair uyarı gösterilir.

    2. Sertifikayı sil'i tıklayın.Sertifika silme aşağıdaki sonuçları doğurur:
      • Tek sertifikanız varsa otomatik olarak o sertifikayı değiştirecek yeni bir sertifika oluşturulur.
      • İki sertifikanız varsa ve 1. sertifikayı silerseniz 2. sertifika 1. sertifikanın yerini alır.
  5. SAML uygulamalarınızdan biri tarafından kullanılan bir sertifikayı değiştirdiyseniz etkilenen uygulamalara yeni sertifikayı atamak için bir sonraki bölümde verilen adımları uygulayın.Bu uygulamalar için, SS'nin yönetim web sitesindeki TOA ayarlarında da sertifikayı güncellemeniz gerekir.

İpucu: SAML sertifikası etkinlikleri (bir SAML uygulamasına atanmış sertifikayı silme, oluşturma, değiştirme) Yönetici denetleme günlüğü'ne kaydedilir.

Bir SAML uygulaması tarafından kullanılan sertifikayı güncelleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanWeb uygulamaları ve mobil uygulamalar'a gidin.

  3. SAML uygulamasını tıklayarak Ayarlar sayfasını açın.
  4. Servis sağlayıcı ile ilgili ayrıntılar'ı tıklayın.

    Sertifika bölümünde, uygulama tarafından kullanılmakta olan sertifika, sertifika kimliği ve geçerlilik bitiş tarihi ile birlikte gösterilir. Uygulamayı kurmak için ilk olarak kullanılan sertifikayı sildiyseniz Sertifika atanmadı uyarısı gösterilir.

  5. Aşağı oku Aşağı Ok tıklayıp bir sertifika seçin.
  6. (İsteğe bağlı) Kullanılabilir başka sertifika yoksa veya yeni sertifikalar oluşturmanız gerekiyorsa Sertifikaları yönet'i tıklayın ve yukarıdaki SAML sertifikalarını yönetme bölümünde verilen talimatları uygulayın.
  7. SAML uygulamasına atanan sertifikayı değiştirdikten sonra Servis Sağlayıcının web sitesinde uygulamanın TOA yapılandırmasını da yeni sertifika ile güncellemeyi ihmal etmeyin. SS tarafındaki yapılandırma da güncellenene kadar TOA hizmeti SAML uygulamasıyla çalışmaz.

Önemli: Bir sertifikayı değiştirmenizin ardından yeni sertifikanın SAML uygulamalarınız tarafından kullanılabilmesi 24 saati bulabilir.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
11716810969593252367
true
Yardım Merkezinde Arayın
true
true
true
false
false