本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
轮换 IAM Identity Center 证书
IAM Identity Center 使用证书在 IAM Identity Center 和您的应用程序服务提供商之间建立 SAML 信任关系。当您在 IAM Identity Center 中添加应用程序时,系统会自动创建一个 IAM Identity Center 证书,以便在设置过程中与该应用程序一起使用。默认情况下,此自动生成的 IAM Identity Center 证书的有效期为五年。
作为 IAM Identity Center 管理员,您有时需要将给定应用程序的旧证书替换为新证书。例如,当证书到期日期临近时,您可能需要更换证书。用新证书替换旧证书的过程称为证书轮换。
轮换证书之前的注意事项
在开始在 IAM Identity Center 中轮换证书之前,请考虑以下事项:
-
认证轮换过程要求您重新建立 IAM Identity Center 和服务提供商之间的信任。要重新建立信任,请使用 轮换 IAM Identity Center 证书 中提供的程序。
-
向服务提供商更新证书可能会导致用户的服务暂时中断,直到成功重新建立信任为止。如果可能的话,请在非高峰时段仔细计划此操作。
