In diesem Artikel erfahren Sie:
- Was ein SSO Zertifikat Update ist,
- Wer ein Zertifikat Update durchführen kann,
- Wie Sie das SSO-Zertifikats-Update für die Sherpany- Applikation initiieren,
- Was sonst noch zu beachten ist,
- Welche Schritte für das Update des SSO-Zertifikats erforderlich sind.
Was ist ein SSO Zertifikat Update?
Bei einem Zertifikats-Update wird das aktuelle digitale Zertifikat, das für die SSO-Authentifizierung (Single Sign-On) verwendet wird, durch ein neues ersetzt. Dies gewährleistet einen sicheren und ununterbrochenen Zugang für die Benutzer. Die Häufigkeit dieses Updates hängt von den Richtlinien des Kunden ab, welche es entweder jährlich oder alle paar Jahre verlangen.
Wer kann das durchführen? Kann ich selbst ein Zertifikat-Update durchführen?
Nein, dieser Prozess erfordert eine Mitwirkung von Sherpany, da Sherpany das Zertifikat innerhalb der SSO-Konfiguration aktualisieren muss.
Wie initiiere ich das SSO-Zertifikat-Update für die Sherpany-Applikation?
Bitte wenden Sie sich an den Sherpany-Support unter [email protected].
Folgende Informationen werden von Ihnen dafür benötigt:
- Ihr bevorzugtes Datum und die Uhrzeit für die Änderung und
- Die App Federation Metadata URL (oder, falls nicht verfügbar, die vollständige XML-Konfiguration einschliesslich des neuen Zertifikats).
Wir werden dann das Update des Zertifikats entsprechend vorbereiten..
Was muss ich sonst noch beachten?
Beachten Sie bitte neben der Initiierung des Updates durch unser Support-Team die Umsetzung von folgenden Aufgaben:
- Informieren Sie die Benutzer über mögliche Ausfallzeiten
Während der Durchführung des Zertifikats-Updates kann es zu einer kurzen Ausfallzeit kommen, in der die Benutzer nicht in der Lage sind, sich über SSO in Sherpany einzuloggen. Wir empfehlen, die Benutzer im Voraus, über die mögliche Ausfallzeit zu informieren. Um die Unterbrechungen zu minimieren, empfiehlt es sich, das Update außerhalb der Geschäftszeiten vorzunehmen. Die Sherpany-App auf mobilen Geräten bleibt aber weiterhin offline verfügbar, und Nutzer mit Passwort und eingerichteter 2FA können diese Methode der Authentifizierung weiterhin nutzen.
- Organisieren Sie einen Test-Benutzer
Stellen Sie sicher, dass während des Updates ein Testbenutzer verfügbar ist, damit die neue Konfiguration überprüft werden kann. Dieser Testbenutzer sollte ein Sherpany-Benutzer mit der entsprechenden E-Mail-Domäne sein und seine Anmeldedaten für das Firmenlogin bereithalten.
Welche Schritte sind für das Update des SSO-Zertifikats erforderlich?
- Neues Zertifikat in IdP aktivieren (Kunde): sicherstellen, dass das neue Zertifikat auf Ihrer Seite aktiviert ist.
- Konfiguration aktualisieren (Sherpany): Aktualisierung der XML-Konfiguration mit dem neuen Zertifikat.
- SSO testen (Kunde): Der Testbenutzer verifiziert die SSO-Funktionalität, indem er nach dem Update auf die angegebene SSO-URL zugreift. Idealerweise gibt der Testbenutzer diese URL in einem privaten Browserfenster ein.
Note
Das Update wird ohne Testphase direkt in der normalen Produktionsumgebung (PROD) durchgeführt.