我有一个问题,因为事实IDP签名证书正在不断变化,因此基于SAML的SSO链接正在失败。
i(AS SP)具有基于IDP联合元数据的配置,它具有两个签名证书(X509)。事情正常工作。
几周后,由于IDP正在使用不同的签名证书返回SAML响应,因此SSO链接被打破。我是元数据,是不同的签名证书。
我如何实现我的saml请求包括x509的结局(作为sp)?
同样,IDP不断更改歌唱证书是常见的做法吗?我以前从未有这个问题,并且根据相同的策略有少数历史的SSO集成:元数据的交换。是否可以在IDP上配置以使证书没有更改?
- IDP是Azure AD。
- i(AS SP)正在使用Onelogin Php工具包。
- 我的应用程序被配置为非画廊应用程序。
您采用的方法 - 配置非助销应用程序可让您完全控制SAML集成。有了您的全部控制,您也会全力以赴。对于您的问题:
IDP不断改变歌唱是普遍的做法吗 证书?
是的,这是普遍的,而且很好。好吧,不是每两周一次,而是一年。
回到您更改的签名证书。您原始问题(此)中使用的链接具有有关证书的明确部分。该部分称为审核证书到期数据,状态和电子邮件通知。这说明了证书。如果您继续阅读相同的部分,您最终将看到另一个参考:管理Azure Active Directory中联合单一登录证书,您将在IDP方面找到有关证书管理的更多信息。
<</p>