Autor Thema: SAML Key rollover (Gelesen 1751 mal)

Günther Rupitz · « **am:** 24.10.19 - 16:49:18 »

Hallo

Wir haben seit einiger Zeit SAML in Kombination mit einem ADFS Cluster im Einsatz.

Ich habe zwar diverse Dokus gefunden um das ganze initial einzurichten,
aber leider gar keine Dokus was zu tun ist wenn der ADFS Server seine Schlüssel austauscht.

Das geschieht ja standardmäßig nach einem Jahr.

Kann mir hier jemand weiterhelfen?

Günther

Manfred W. · « **Antwort #1 am:** 25.10.19 - 08:40:20 »

Hallo Günther,

Du musst die beiden Zertifikate ("Signing X.509 certificate" und "Encryption X.509 certificate") in den Konfig Dokumenten im IdP Catalog austauschen.
Am besten exportierst du dir eine neue federationmetadata.xml aus dem ADFS. Da findest Du die beiden Zertifikate drin.
Vielleicht würde es auch funktionieren, die neue xml einfach zu importieren. Aber das habe ich noch nicht probiert.

Grüße
Manfred

Autor Thema: SAML Key rollover (Gelesen 1751 mal)

Günther Rupitz

SAML Key rollover

Manfred W.

Re: SAML Key rollover