Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Gestión de certificados SSO

Prev Next

Puedes consultar la información sobre la caducidad de certificados y descargar tus certificados SAML directamente desde la página de Configuración SSO. Estas funciones te ayudan a gestionar la renovación de certificados de forma proactiva y a garantizar una autenticación SSO ininterrumpida.


Por qué importa la gestión de certificados

Document360 utiliza un certificado X.509 para validar las afirmaciones SAML de tu proveedor de identidad. Este certificado tiene una fecha de caducidad. Cuando expire, la autenticación SSO fallará inmediatamente para todos los usuarios y nadie podrá iniciar sesión usando SSO hasta que el certificado se actualice.

Monitorizar la caducidad de tu certificado y renovarlo antes de que caduque evita interrupciones innecesarias de acceso para todo tu equipo.


Banner de caducidad del certificado

Cuando un certificado está a 15 días o menos de su caducidad, aparece un banner de Aviso de Rotación de Certificado SAML en la parte superior de la página de Configuración SSO. El banner muestra la fecha exacta de caducidad y solo es visible para los usuarios con permisos para configurar SSO.

Para acceder a la página de configuración de SSO:

  1. Navega a Configuración () > Usuarios y permisos > Configuración SSO.
  2. Si un certificado está cerca de caducar, el banner se mostrará sobre la lista de configuración SSO.
SAML Certificate Rotation Notice banner displayed on the SSO Configuration page with a Download certificate button.

Descarga del certificado SSO

Puedes descargar el certificado SSO de Document360 directamente desde el banner en la página de Configuración SSO.

  1. Navega a Configuración () > Usuarios y permisos > Configuración SSO.
  2. Haz clic en Descargar certificado en el banner.
  3. El certificado se descarga en .cert formato a tu sistema local.

Este certificado es necesario al renovar SSO en tu proveedor de identidad, especialmente para proveedores de identidad que no pueden leer el certificado automáticamente desde los metadatos.

NOTA
  • Descargar el certificado Document360 no afecta a tu configuración actual de SSO. Solo es necesario al renovar el certificado de tu proveedor de identidad.
  • Cada evento de descarga de certificado se registra en Configuración () > auditoría del equipo, incluyendo la marca de tiempo y el usuario administrador que realizó la acción.

Visualización del caducidad del certificado desde el panel de configuración SSO

También puedes consultar la fecha de caducidad del certificado desde una configuración individual de SSO. Haz clic en una configuración SSO existente para abrir el panel de configuración. En la sección de configuración IdP , la fecha de caducidad se muestra debajo de la información del certificado.


Mejores prácticas

  • Actúa según la bandera inmediatamente. El banner de advertencia de 15 días es tu señal para iniciar el proceso de renovación en tu proveedor de identidad. No esperes a que el certificado expire: el SSO fallará para todos los usuarios en cuanto lo haga.
  • Descarga el certificado antes de actualizar tu IDP. Algunos proveedores de identidad no pueden leer automáticamente el nuevo certificado desde los metadatos. Descárgalo primero desde Document360 y súbelo manualmente a tu IDP.
  • Utiliza la auditoría Team para hacer seguimiento de la actividad de los certificados. Cada descarga de certificado se registra con una marca de tiempo y el administrador que la realizó. Utilízalo para llevar un registro de cuándo se rotaron los certificados por última vez.
  • Verifica que tu IDP esté usando el certificado correcto. El error de clave no confiable y los errores de firma inválida indican una descoordinación entre el certificado en Document360 y el activo en tu IdP. Después de rotar un certificado, confirma que ambas partes están sincronizadas antes de notificar a los usuarios.