Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Gestion des certificats SSO

Prev Next

Vous pouvez consulter les informations d’expiration des certificats et télécharger vos certificats SAML directement depuis la page de configuration SSO. Ces fonctionnalités vous aident à gérer proactivement les renouvellements de certificats et à garantir une authentification SSO ininterrompue.


Pourquoi la gestion des certificats est importante

Document360 utilise un certificat X.509 pour valider les assertions SAML de votre fournisseur d’identité. Ce certificat a une date d’expiration. À son expiration, l’authentification SSO échouera immédiatement pour tous les utilisateurs et personne ne pourra se connecter via SSO tant que le certificat n’est pas mis à jour.

Surveiller l’expiration de votre certificat et le renouveler avant qu’il ne le fasse évite toute interruption d’accès inattendue pour toute votre équipe.


Bannière d’expiration du certificat

Lorsqu’un certificat est à 15 jours ou moins de l’expiration, une bannière d’avis de rotation de certificat SAML apparaît en haut de la page de configuration SSO. La bannière affiche la date d’expiration exacte et n’est visible que par les utilisateurs disposant d’autorisations pour configurer SSO.

Pour accéder à la page de configuration SSO :

  1. Naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
  2. Si un certificat est proche de l’expiration, la bannière s’affiche au-dessus de la liste de configuration SSO.
SAML Certificate Rotation Notice banner displayed on the SSO Configuration page with a Download certificate button.

Téléchargement du certificat SSO

Vous pouvez télécharger le certificat SSO Document360 directement depuis la bannière sur la page de configuration SSO.

  1. Naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
  2. Cliquez sur Télécharger le certificat dans la bannière.
  3. Le certificat est téléchargé au .cert format sur votre système local.

Ce certificat est requis lors du renouvellement du SSO dans votre fournisseur d’identité, en particulier pour les fournisseurs d’identité qui ne peuvent pas lire automatiquement le certificat à partir des métadonnées.

NOTE
  • Le téléchargement du certificat Document360 n’affecte pas votre configuration SSO existante. Il n’est nécessaire que lors du renouvellement du certificat sur votre fournisseur d’identité.
  • Chaque événement de téléchargement de certificat est enregistré dans les paramètres () > audit de l’équipe, y compris l’horodatage et l’utilisateur administrateur ayant effectué l’action.

Visualisation de l’expiration du certificat depuis le panneau de configuration SSO

Vous pouvez également consulter la date d’expiration du certificat depuis une configuration SSO individuelle. Cliquez sur une configuration SSO existante pour ouvrir le panneau de configuration. Dans la section configuration IdP , la date d’expiration est affichée sous les informations du certificat.


Meilleures pratiques

  • Agis sur la bannière immédiatement. La bannière d’avertissement de 15 jours est votre signal pour commencer le processus de renouvellement auprès de votre fournisseur d’identité. N’attendez pas que le certificat expire — le SSO échouera pour tous les utilisateurs dès qu’il le fait.
  • Téléchargez le certificat avant de mettre à jour votre IDP. Certains fournisseurs d’identité ne peuvent pas lire automatiquement le nouveau certificat à partir des métadonnées. Téléchargez-le d’abord depuis Document360 et téléchargez-le manuellement sur votre IDP.
  • Utilisez Team Audit pour suivre l’activité des certificats. Chaque téléchargement de certificat est enregistré avec un horodatage et l’administrateur qui l’a effectué. Utilisez cela pour tenir un registre de la dernière rotation des certificats.
  • Vérifiez que votre IDP utilise le bon certificat. L’erreur de clé non fiable et les erreurs de signature invalides indiquent toutes deux un décalage entre le certificat dans Document360 et celui actif dans votre IDP. Après avoir fait tourner un certificat, vérifiez que les deux parties sont synchronisées avant d’en informer les utilisateurs.