SAML: remplacer/renouveler un certificat IdP qui a expiré

Lorsqu’un certificat de sécurité est sur le point d’expirer, votre configuration SAML Smartsheet peut être désactivée. Smartsheet envoie automatiquement un e-mail aux administrateurs système du compte 45 jours et 5 jours avant la date d’expiration du certificat. Pour éviter toute interruption de service, vous devez vérifier que les certificats de sécurité de votre fournisseur d’identité (IdP) sont valides et à jour.

REMARQUES : En fonction de votre IdP, le certificat peut être désactivé jusqu’à 30 jours à l’avance.

Avant de commencer : exigences

Pour pouvoir remplacer votre certificat IdP sur le point d’expirer et exécuter le processus de substitution décrit dans cet article, vous devez demander à votre idP de générer un nouveau certificat.

REMARQUE : si vous utilisez le même EntityID qu’un autre compte Smartsheet, il est possible que vous ne puissiez pas modifier les métadonnées. Dans ce cas, demandez à l’administrateur système de l’autre compte Smartsheet de suivre les étapes décrites dans cet article pour actualisaer les métadonnées de tous ceux qui l’utilisent. Contactez l’assistance si vous souhaitez savoir qui est l’administrateur système de l’autre compte.

Remplacer le certificat IdP qui a expiré

  1. Sélectionnez Compte > Administrateur de compte > Contrôles de sécurité.
    security-controls
  2. Dans le formulaire Contrôles de sécurité, cliquez sur Modifier dans la section Authentification.
  3. Sélectionnez Modifier la configuration.
  4. Dans le formulaire d’administration de SAML, cliquez sur Modifier pour l’IdP qui est sur le point d’expirer.
  5. Dans le formulaire Modifier IdP, cliquez sur le bouton Modifier qui se trouve à côté des métadonnées de l’IdP
    edit-metadata
  6. Actualisez les métadonnées à partir des informations de votre nouveau certificat de sécurité et cliquez sur Enregistrer.

    REMARQUE : l’actualisation peut prendre jusqu’à 10 minutes.