Créer, supprimer et faire la rotation des certificats X.509 utilisés par vos applications SAML
Sunday, August 27, 2017
Cet article est la traduction en anglais du post publié sur le blog le 2 août.
Afin de garantir l'authenticité et l'intégrité des messages échangés entre le fournisseur d'identité (IdP) et le fournisseur de services (SP), le langage SAML utilise des certificats X.509. Ces certificats sont associés à vos applications SAML lorsque vous installez ces dernières pour la première fois dans la console d'administration et elles ont une durée de vie de cinq ans. Lorsqu'un certificat arrive à expiration, l'utilisateur ne peut plus se connecter à l'application en utilisant service d'authentification unique SAML.
Pour modifier le certificat courant de l'application (par exemple, parce qu'il arrive à expiration ou qu'il a été compromis d'un moyen quelconque), un administrateur a l'option de faire la « rotation »). Vous pouvez habituellement le faire à l'aide de l'Assistance Google. Nous vous offrons maintenant la possibilité de le faire de vous-même à partir de la Console d'administration, d'où vous pouvez facilement afficher les certificats qui sont utilisés, identifier ceux qui arrivent à expiration, en créer des nouveaux ainsi que les attribuer à des applications.
Veuillez noter que seuls les super-administrateurs peuvent consulter l'état d'expiration des certificats SAML et intervenir.
Pour en savoir plus à propos de la rotation des certificats SAML et sur la façon de gérer les certificats, veuillez consulter le Centre d'aide.
Informations sur le lancement
Type de lancement :
Lancement à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié
Éditions :
Disponibles pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement progressif (visibilité de la fonctionnalité sous 15 jours maximum)
Impact :
Administrateurs seulement
Action :
Action d'administrateur suggérée/Pour information
Informations complémentaires
Centre d'aide : Utiliser SAML pour configurer l'authentification unique fédérée
Centre d'aide : Gérer les certificats SAML
Pour modifier le certificat courant de l'application (par exemple, parce qu'il arrive à expiration ou qu'il a été compromis d'un moyen quelconque), un administrateur a l'option de faire la « rotation »). Vous pouvez habituellement le faire à l'aide de l'Assistance Google. Nous vous offrons maintenant la possibilité de le faire de vous-même à partir de la Console d'administration, d'où vous pouvez facilement afficher les certificats qui sont utilisés, identifier ceux qui arrivent à expiration, en créer des nouveaux ainsi que les attribuer à des applications.
Veuillez noter que seuls les super-administrateurs peuvent consulter l'état d'expiration des certificats SAML et intervenir.
Pour en savoir plus à propos de la rotation des certificats SAML et sur la façon de gérer les certificats, veuillez consulter le Centre d'aide.
Informations sur le lancement
Type de lancement :
Lancement à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié
Éditions :
Disponibles pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement progressif (visibilité de la fonctionnalité sous 15 jours maximum)
Impact :
Administrateurs seulement
Action :
Action d'administrateur suggérée/Pour information
Informations complémentaires
Centre d'aide : Utiliser SAML pour configurer l'authentification unique fédérée
Centre d'aide : Gérer les certificats SAML