Afin de garantir l'authenticité et l'intégrité des messages échangés entre le fournisseur d'identité (IdP) et le fournisseur de services (SP), le langage SAML utilise des
certificats X.509. Ces certificats sont associés à vos applications SAML lorsque vous installez ces dernières pour la première fois dans la console d'administration et elles ont une durée de vie de cinq ans. Lorsqu'un certificat arrive à expiration, l'utilisateur ne peut plus se connecter à l'application en utilisant
service d'authentification unique SAML.
Pour modifier le certificat courant de l'application (par exemple, parce qu'il arrive à expiration ou qu'il a été compromis d'un moyen quelconque), un administrateur a l'option de faire la « rotation »). Vous pouvez habituellement le faire à l'aide de l'Assistance Google. Nous vous offrons maintenant la possibilité de le faire de vous-même à partir de la Console d'administration, d'où vous pouvez facilement afficher les certificats qui sont utilisés, identifier ceux qui arrivent à expiration, en créer des nouveaux ainsi que les attribuer à des applications.
Veuillez noter que seuls les
super-administrateurs peuvent consulter l'état d'expiration des certificats SAML et intervenir.
Pour en savoir plus à propos de la rotation des certificats SAML et sur la façon de gérer les certificats, veuillez consulter le
Centre d'aide.
Informations sur le lancementType de lancement :Lancement à la fois pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié
Éditions :Disponibles pour toutes les éditions de G Suite
Rythme de déploiement :Déploiement progressif (visibilité de la fonctionnalité sous 15 jours maximum)
Impact :Administrateurs seulement
Action :Action d'administrateur suggérée/Pour information
Informations complémentairesCentre d'aide : Utiliser SAML pour configurer l'authentification unique fédéréeCentre d'aide : Gérer les certificats SAML
