SAML utiliza
certificados X.509 para garantizar la autenticidad y la integridad de los mensajes compartidos entre los proveedores de identidad (IdP) y los proveedores de servicios (SP). Estos certificados se asocian con sus aplicaciones de SAML cuando los instala por primera vez desde la Consola del administrador y tienen una validez de cinco años. Cuando un certificado vence, el usuario no puede acceder a la aplicación asociada mediante el
SSO basado en SAML.
Para cambiar el certificado existente de una aplicación (p. ej., porque está a punto de vencer o porque se vio vulnerado de algún modo), el administrador debe "rotarlo". Por lo general, se necesitaba la ayuda del equipo de Atención al cliente de Google para realizar esta tarea. Hoy, le brindamos la posibilidad de hacerlo por su cuenta desde la Consola del administrador, donde puede ver fácilmente los certificados vigentes, identificar los que estén a punto de vencer, crear certificados nuevos y asignarlos a diferentes aplicaciones.
Tenga en cuenta que solo los
superadministradores podrán ver el estado de vencimiento de los certificados de SAML y realizar acciones en ellos.
Si desea obtener más información sobre la rotación y la administración de los certificados de SAML, visite el
Centro de ayuda.
Detalles del lanzamientoTipo de lanzamiento:Lanzamiento rápido y lanzamiento programado
Ediciones:Disponible para todas las ediciones de G Suite
Ritmo de implementación:Implementación gradual (hasta 15 días para que esté disponible la función)
Impacto:Solo administradores
Acción:Acción del administrador sugerida/información
Más informaciónCentro de ayuda: Cómo usar SAML para configurar el SSO federadoCentro de ayuda: Cómo realizar el mantenimiento de los certificados de SAML
