Considerações antes de fazer a rotação de um certificado

Fazer o rodízio de certificados do IAM Identity Center

O IAM Identity Center usa certificados para configurar uma relação de confiança SAML entre o IAM Identity Center e o provedor de serviços da aplicação. Quando você adiciona uma aplicação no IAM Identity Center, um certificado do IAM Identity Center é criado automaticamente para uso com essa aplicação durante o processo de configuração. Por padrão, esse certificado do IAM Identity Center gerado automaticamente é válido por um período de cinco anos.

Como administrador do IAM Identity Center, você ocasionalmente precisará substituir certificados antigos por novos para um determinada aplicação. Por exemplo, você talvez precise substituir um certificado quando a data de expiração do certificado está se aproximando. O processo de substituição de um certificado antigo por um mais novo é chamado de rotação de certificados.

Considerações antes de fazer a rotação de um certificado

Antes de iniciar o processo de rotação de um certificado no IAM Identity Center, considere o seguinte:

O processo de rotação da certificação exige que você restabeleça a confiança entre o IAM Identity Center e o provedor de serviços. Para restabelecer a confiança, use os procedimentos fornecidos em Fazer a rotação de um certificado do IAM Identity Center.
A atualização do certificado com o provedor de serviços pode causar uma interrupção temporária do serviço para seus usuários até que a confiança seja restabelecida com sucesso. Planeje essa operação com cuidado fora do horário de pico, se possível.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar um emissor de tokens confiáveis

Fazer a rotação de um certificado do IAM Identity Center