Autor Thema: SAML Key rollover  (Gelesen 1917 mal)

Offline Günther Rupitz

  • Senior Mitglied
  • ****
  • Beiträge: 362
  • Geschlecht: Männlich
SAML Key rollover
« am: 24.10.19 - 16:49:18 »
Hallo

Wir haben seit einiger Zeit SAML in Kombination mit einem ADFS Cluster im Einsatz.

Ich habe zwar diverse Dokus gefunden um das ganze initial einzurichten,
aber leider gar keine Dokus was zu tun ist wenn der ADFS Server seine Schlüssel austauscht.

Das geschieht ja standardmäßig nach einem Jahr.

Kann mir hier jemand weiterhelfen?

Günther

Offline Manfred W.

  • Aktives Mitglied
  • ***
  • Beiträge: 149
  • Geschlecht: Männlich
Re: SAML Key rollover
« Antwort #1 am: 25.10.19 - 08:40:20 »
Hallo Günther,

Du musst die beiden Zertifikate ("Signing X.509 certificate" und "Encryption X.509 certificate") in den Konfig Dokumenten im IdP Catalog austauschen.
Am besten exportierst du dir eine neue federationmetadata.xml aus dem ADFS. Da findest Du die beiden Zertifikate drin.
Vielleicht würde es auch funktionieren, die neue xml einfach zu importieren. Aber das habe ich noch nicht probiert.

Grüße
Manfred

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz