Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Verwaltung von SSO-Zertifikaten

Prev Next

Sie können Zertifikatsablaufinformationen einsehen und Ihre SAML-Zertifikate direkt von der SSO-Konfigurationsseite herunterladen. Diese Funktionen helfen Ihnen, Zertifikatsverlängerungen proaktiv zu verwalten und eine unterbrechungsfreie SSO-Authentifizierung sicherzustellen.


Warum das Zertifikatsmanagement wichtig ist

Document360 verwendet ein X.509-Zertifikat, um SAML-Behauptungen Ihres Identitätsanbieters zu validieren. Dieses Zertifikat hat ein Ablaufdatum. Wenn sie abläuft, scheitert die SSO-Authentifizierung sofort für alle Nutzer und niemand kann sich mit SSO anmelden, bis das Zertifikat aktualisiert ist.

Die Überwachung des Ablaufs Ihres Zertifikats und dessen Verlängerung vor Ablauf verhindert unerwartete Zugriffsstörungen für Ihr gesamtes Team.


Zertifikats-Ablaufbanner

Wenn ein Zertifikat 15 Tage oder weniger vom Ablauf entfernt ist, erscheint oben auf der SSO-Konfigurationsseite ein SAML-Zertifikatsrotations-Benachrichtigungsbanner . Das Banner zeigt das genaue Ablaufdatum an und ist nur für Benutzer mit Berechtigungen zur Konfiguration von SSO sichtbar.

Um auf die SSO-Konfigurationsseite zuzugreifen:

  1. Navigiere zu Einstellungen () > Benutzer und Berechtigungen > SSO-Konfiguration.
  2. Wenn ein Zertifikat kurz vor dem Ablauf steht, wird das Banner über der SSO-Konfigurationsliste angezeigt.
SAML Certificate Rotation Notice banner displayed on the SSO Configuration page with a Download certificate button.

Herunterladen des SSO-Zertifikats

Sie können das Document360 SSO-Zertifikat direkt über das Banner auf der SSO-Konfigurationsseite herunterladen.

  1. Navigiere zu Einstellungen () > Benutzer & Berechtigungen > SSO-Konfiguration.
  2. Klicken Sie im Banner auf Zertifikat herunterladen .
  3. Das Zertifikat wird im .cert Format in Ihr lokales System heruntergeladen.

Dieses Zertifikat ist bei der Verlängerung des SSO in Ihrem Identitätsanbieter erforderlich, insbesondere für Identitätsanbieter, die das Zertifikat nicht automatisch aus Metadaten lesen können.

HINWEIS
  • Das Herunterladen des Document360-Zertifikats beeinflusst nicht Ihre bestehende SSO-Konfiguration. Sie ist nur bei der Verlängerung des Zertifikats bei Ihrem Identitätsanbieter erforderlich.
  • Jedes Zertifikatsdownload-Ereignis wird in Settings () > Team-Audit aufgezeichnet, einschließlich Zeitstempel und des Admin-Benutzers, der die Aktion ausgeführt hat.

Zertifikatsablauf im SSO-Konfigurationspanel anzeigen

Sie können das Ablaufdatum des Zertifikats auch innerhalb einer individuellen SSO-Konfiguration einsehen. Klicken Sie auf eine bestehende SSO-Konfiguration, um das Konfigurationspanel zu öffnen. Im Abschnitt IdP-Konfiguration wird das Ablaufdatum unter den Zertifikatsinformationen angezeigt.


Best Practices

  • Handle sofort auf das Banner. Das 15-Tage-Warnbanner ist Ihr Signal, den Verlängerungsprozess in Ihrem Identitätsanbieter zu beginnen. Warten Sie nicht, bis das Zertifikat abläuft – SSO wird bei allen Nutzern sofort ausfallen.
  • Laden Sie das Zertifikat herunter, bevor Sie Ihren IDP aktualisieren. Einige Identitätsanbieter können das neue Zertifikat nicht automatisch aus Metadaten lesen. Lade es zuerst von Document360 herunter und lade es manuell auf dein IDP hoch.
  • Nutze Team-Auditing, um die Zertifikatsaktivität zu verfolgen. Jeder Zertifikatsdownload wird mit einem Zeitstempel und dem Administrator, der es durchgeführt hat, protokolliert. Nutzen Sie dies, um eine Aufzeichnung darüber zu führen, wann Zertifikate zuletzt rotiert wurden.
  • Überprüfen Sie, ob Ihr IdP das richtige Zertifikat verwendet. Der Fehler "nicht vertrauenswürdiger Schlüssel" und die Fehler der ungültigen Signatur deuten beide auf eine Diskrepanz zwischen dem Zertifikat in Document360 und dem aktiven in Ihrem IdP hin. Nachdem Sie ein Zertifikat gedreht haben, bestätigen Sie, dass beide Seiten synchron sind, bevor Sie die Nutzer benachrichtigen.