Putar sertifikat SAMP 2.0 - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Putar sertifikat SAMP 2.0

Anda mungkin perlu mengimpor sertifikat secara berkala untuk memutar sertifikat yang tidak valid atau kedaluwarsa yang dikeluarkan oleh penyedia identitas Anda. Ini membantu mencegah gangguan otentikasi atau downtime. Semua sertifikat yang diimpor aktif secara otomatis. Sertifikat hanya boleh dihapus setelah memastikan bahwa mereka tidak lagi digunakan dengan penyedia identitas terkait.

Anda juga harus mempertimbangkan bahwa beberapa IdPs mungkin tidak mendukung beberapa sertifikat. Dalam hal ini, tindakan memutar sertifikat dengan ini IdPs mungkin berarti gangguan layanan sementara bagi pengguna Anda. Layanan dipulihkan ketika kepercayaan dengan IDP tersebut telah berhasil dibangun kembali. Rencanakan operasi ini dengan hati-hati selama jam sibuk di luar jika memungkinkan.

catatan

Sebagai praktik terbaik keamanan, pada tanda-tanda kompromi atau kesalahan penanganan sertifikat SAMP yang ada, Anda harus segera menghapus dan memutar sertifikat.

Memutar sertifikat IAM Identity Center adalah proses multistep yang melibatkan hal-hal berikut:

  • Memperoleh sertifikat baru dari IDP

  • Mengimpor sertifikat baru ke IAM Identity Center

  • Mengaktifkan sertifikat baru di IDP

  • Menghapus sertifikat yang lebih lama

Gunakan semua prosedur berikut untuk menyelesaikan proses rotasi sertifikat sambil menghindari downtime otentikasi.

Langkah 1: Dapatkan sertifikat baru dari IDP

Kunjungi situs web iDP dan unduh sertifikat SAMP 2.0 mereka. Pastikan file sertifikat diunduh dalam format yang dikodekan PEM. Sebagian besar penyedia memungkinkan Anda membuat beberapa sertifikat SAMP 2.0 di IDP. Kemungkinan ini akan ditandai sebagai dinonaktifkan atau tidak aktif.

Langkah 2: Impor sertifikat baru ke IAM Identity Center

Gunakan prosedur berikut untuk mengimpor sertifikat baru menggunakan konsol IAM Identity Center.

  1. Di konsol Pusat Identitas IAM, pilih Pengaturan.

  2. Pada halaman Pengaturan, pilih tab Sumber identitas, lalu pilih Tindakan > Kelola otentikasi.

  3. Pada halaman Kelola sertifikat SAMP 2.0, pilih Impor sertifikat.

  4. Pada dialog Impor sertifikat SAMP 2.0, pilih Pilih file, navigasikan ke file sertifikat Anda dan pilih, lalu pilih Impor sertifikat.

Pada titik ini, IAM Identity Center akan mempercayai semua pesan SAMP masuk yang ditandatangani dari kedua sertifikat yang telah Anda impor.

Langkah 3: Aktifkan sertifikat baru di IDP

Kembali ke situs web iDP dan tandai sertifikat baru yang Anda buat sebelumnya sebagai primer atau aktif. Pada titik ini semua pesan SAMP yang ditandatangani oleh iDP harus menggunakan sertifikat baru.

Langkah 4: Hapus sertifikat lama

Gunakan prosedur berikut untuk menyelesaikan proses rotasi sertifikat untuk IDP Anda. Harus selalu ada setidaknya satu sertifikat yang valid yang terdaftar, dan tidak dapat dihapus.

catatan

Pastikan penyedia identitas Anda tidak lagi menandatangani tanggapan SAMP dengan sertifikat ini sebelum menghapusnya.

  1. Pada halaman Kelola sertifikat SAMP 2.0, pilih sertifikat yang ingin Anda hapus. Pilih Hapus.

  2. Dalam kotak dialog Hapus sertifikat SAMP 2.0, ketik DELETE untuk mengonfirmasi, lalu pilih Hapus.

  3. Kembali ke situs web IDP dan lakukan langkah-langkah yang diperlukan untuk menghapus sertifikat tidak aktif yang lebih lama.