Das Notes Forum

Lotus Notes / Domino 10 => ND10: Administration & Userprobleme => Thema gestartet von: Günther Rupitz am 24.10.19 - 16:49:18

Titel: SAML Key rollover
Beitrag von: Günther Rupitz am 24.10.19 - 16:49:18: Hallo

Wir haben seit einiger Zeit SAML in Kombination mit einem ADFS Cluster im Einsatz.

Ich habe zwar diverse Dokus gefunden um das ganze initial einzurichten,
aber leider gar keine Dokus was zu tun ist wenn der ADFS Server seine Schlüssel austauscht.

Das geschieht ja standardmäßig nach einem Jahr.

Kann mir hier jemand weiterhelfen?

Günther
Titel: Re: SAML Key rollover
Beitrag von: Manfred W. am 25.10.19 - 08:40:20: Hallo Günther,

Du musst die beiden Zertifikate ("Signing X.509 certificate" und "Encryption X.509 certificate") in den Konfig Dokumenten im IdP Catalog austauschen.
Am besten exportierst du dir eine neue federationmetadata.xml aus dem ADFS. Da findest Du die beiden Zertifikate drin.
Vielleicht würde es auch funktionieren, die neue xml einfach zu importieren. Aber das habe ich noch nicht probiert.

Grüße
Manfred

SMF 2.0.19 | SMF © 2020, Simple Machines | Bedingungen und Regeln