Installer le certificat du fournisseur d’identité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez coller un certificat PEM dans un formulaire de certificat X.509 afin que le fournisseur d’identité puisse vérifier les communications avec le fournisseur de service.

    Avant de commencer

    Rôle requis : sso_config_admin, business_rule_admin script_include_admin

    Pourquoi et quand exécuter cette tâche

    Le certificat de l’IdP se trouve dans les métadonnées de l’IdP. Le développeur d’IdP détermine où résident les métadonnées du certificat lors de la création de l’IdP local.

    Remarque :
    Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec les certificats SAML.

    Procédure

    1. Accédez à la Tous > Authentification unique SAML > Certificat.
    2. Remplissez les champs de formulaire (voir table).
    3. Cliquez sur Enregistrer.
      Coller le certificat PEM
      Remarque :
      L’intégration ne signe pas actuellement le certificat dans les communications entre l’instance et l’IdP.
      Champ Description
      Nom Le nom du certificat. Ne modifiez pas l’entrée Nom . Le nom du certificat X.509 doit être SAML 2.0 pour que l’intégration l’utilise. Cette condition n’est vraie que si vous n’utilisez pas .Authentification unique (SSO) de plusieurs fournisseurs
      Notification d’expiration Sélectionnez cette option pour envoyer une notification aux utilisateurs sélectionnés dans le champ Notification à l’expiration . Cette option est activée par défaut.
      Notification à l'expiration Sélectionnez les utilisateurs pour relancer la notification concernant l’expiration du certificat. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés disposant du rôle d’administrateur.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration que l’instance envoie la notification. Saisissez une valeur d’au moins 20. Cette valeur est définie sur 20 pour les instances mises à niveau vers Istanbul et versions ultérieures, sauf si une valeur supérieure est spécifiée.
      Actives Case à cocher indiquant que ce certificat est actif.
      Format Le format du certificat. SAML utilise le format PEM.
      Type Le conteneur de certificats. L’instance reconnaît les certificats des magasins de confiance, du magasin de clés Java et des magasins de clés PKCS#12.
      Date de début de validité L’instance ajoute automatiquement la date de début de validité du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Date d'expiration L’instance ajoute automatiquement la date d’expiration du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Échéance en jours Nombre de jours calculé jusqu’à l’expiration.
      Description courte Description du certificat.
      Problème L’instance ajoute automatiquement l’émetteur du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Objet L’instance ajoute automatiquement le certificat soumis à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Certificat PEM Entrez la valeur du certificat X509.

    Que faire ensuite

    Cliquez sur Valider les banques/certificats pour tester la banque de confiance et le certificat.