Cree, borre y rote fácilmente los certificados X.509 que se utilizan con sus aplicaciones de SAML
Sunday, August 27, 2017
Este artículo es la traducción del blog inglés publicado el 2 de agosto.
SAML utiliza certificados X.509 para garantizar la autenticidad y la integridad de los mensajes compartidos entre los proveedores de identidad (IdP) y los proveedores de servicios (SP). Estos certificados se asocian con sus aplicaciones de SAML cuando los instala por primera vez desde la Consola del administrador y tienen una validez de cinco años. Cuando un certificado vence, el usuario no puede acceder a la aplicación asociada mediante el SSO basado en SAML.
Para cambiar el certificado existente de una aplicación (p. ej., porque está a punto de vencer o porque se vio vulnerado de algún modo), el administrador debe "rotarlo". Por lo general, se necesitaba la ayuda del equipo de Atención al cliente de Google para realizar esta tarea. Hoy, le brindamos la posibilidad de hacerlo por su cuenta desde la Consola del administrador, donde puede ver fácilmente los certificados vigentes, identificar los que estén a punto de vencer, crear certificados nuevos y asignarlos a diferentes aplicaciones.
Tenga en cuenta que solo los superadministradores podrán ver el estado de vencimiento de los certificados de SAML y realizar acciones en ellos.
Si desea obtener más información sobre la rotación y la administración de los certificados de SAML, visite el Centro de ayuda.
Detalles del lanzamiento
Tipo de lanzamiento:
Lanzamiento rápido y lanzamiento programado
Ediciones:
Disponible para todas las ediciones de G Suite
Ritmo de implementación:
Implementación gradual (hasta 15 días para que esté disponible la función)
Impacto:
Solo administradores
Acción:
Acción del administrador sugerida/información
Más información
Centro de ayuda: Cómo usar SAML para configurar el SSO federado
Centro de ayuda: Cómo realizar el mantenimiento de los certificados de SAML
Para cambiar el certificado existente de una aplicación (p. ej., porque está a punto de vencer o porque se vio vulnerado de algún modo), el administrador debe "rotarlo". Por lo general, se necesitaba la ayuda del equipo de Atención al cliente de Google para realizar esta tarea. Hoy, le brindamos la posibilidad de hacerlo por su cuenta desde la Consola del administrador, donde puede ver fácilmente los certificados vigentes, identificar los que estén a punto de vencer, crear certificados nuevos y asignarlos a diferentes aplicaciones.
Tenga en cuenta que solo los superadministradores podrán ver el estado de vencimiento de los certificados de SAML y realizar acciones en ellos.
Si desea obtener más información sobre la rotación y la administración de los certificados de SAML, visite el Centro de ayuda.
Detalles del lanzamiento
Tipo de lanzamiento:
Lanzamiento rápido y lanzamiento programado
Ediciones:
Disponible para todas las ediciones de G Suite
Ritmo de implementación:
Implementación gradual (hasta 15 días para que esté disponible la función)
Impacto:
Solo administradores
Acción:
Acción del administrador sugerida/información
Más información
Centro de ayuda: Cómo usar SAML para configurar el SSO federado
Centro de ayuda: Cómo realizar el mantenimiento de los certificados de SAML
