Uppdatera SSO-certifikat

Om du har konfigurerat SSO för identitetsleverantören (IdP) med Adobe Admin Console och slutanvändarna inte kan logga in på sina Adobe-program och -tjänster, kan SAML-certifikatet ha löpt ut.

Problem

Du har något av följande problem:

  • Slutanvändarna loggas ut och kan inte logga in på Adobe Creative Clouds webb-, mobil- eller datorprogram.
  • När de försöker logga in visas felmeddelanden av liknande typ:
    • Valideringen av SAML-certifikatet misslyckades.
    • Den digitala signaturen i SAML-svaret kan inte valideras med identitetsleverantörens certifikat.
  • Administratören kan inte lägga till/ta bort/hantera användare eller produktprofiler.
  • Administratörer vill förnya ditt SAML-certifikat som håller på att löpa ut.

Orsak

De två enheter som är inblandade i ett SAML-utbyte är:

  • Identitetsleverantör (IdP)
    IdP-certifikat ägs och hanteras av kunden i kundens egen IdP (ADFS, OKTA, Shiboleth) och överförs till Admin Console.
  • Adobe, som fungerar som en tjänsteleverantör (SP)
    Adobe-enheter hanteras i Admin Console och överförs till kundens IdP.

Båda enheterna har sina respektive certifikat, som används för att upprätta förtroende.
Om du har konfigurerat SSO för identitetsleverantören (IdP) med Adobe Admin Console och slutanvändarna inte kan logga in på sina Adobe-program och Adobe-tjänster, kan SAML-certifikatet ha löpt ut.

Avisering i Admin Console

Adobe meddelar dig via en banneravisering i Admin Console, tillsammans med en statusuppdatering för varje katalog, när ett Adobe-genererat certifikat är på väg att löpa ut eller har löpt ut. Gå till Inställningar > Identitetsinställningar och granska kolumnen Status på fliken Kataloger om du vill se statusen för ett SAML-certifikat.

Lösning

SAML-konfiguration

Du kan uppdatera federationskonfigurationen direkt via Admin Console om certifikaten har löpt ut eller håller på att löpa ut. SAML-certifikaten uppdateras tillsammans med SAML-konfigurationen.

Obs!

Om din IdP inte kontrollerar certifikatets giltighet krävs ingen åtgärd.

Du som är systemadministratör kan uppdatera och hantera självsignerade certifikat direkt från Admin Console så här:

  1. Öppna Admin Console och gå till Inställningar >Identitet > (Katalognamn)> Autentisering.

  2. Klicka först på Redigera och sedan på Nästa.

  3. Visa tillgängliga certifikat och deras status. Du kan välja att generera ett nytt certifikat eller en ny begäran om certifikatsignering.

    Obs!

    Det självsignerade certifikatet är mer praktiskt och följer säkerhetsriktlinjerna. Du bör välja ett självsignerat certifikat om inte organisationen har särskilda krav som ett självsignerat certifikat inte kan uppfylla.

  4. Klicka på Generera nytt certifikat.

    Ett nytt SAML-certifikat genereras i den valda federerade katalogen för en aktiv SAML-konfiguration.

  5. Skapa ny signeringsbegäran.

    Klicka på Skapa en begäran om certifikatsignering.
    Ange följande information om din certifikatutfärdare i dialogrutan som visas:

    1. Ange uppgifterna från din certifikatutfärdare.
    2. När du väljer att skapa en ny signeringsbegäran måste du slutföra processen med din certifikatutfärdare för att den ska träda i kraft med SAML-certifikatet.
    3. Gå till Åtgärder och klicka på Slutför.
    4. Överför certifikatfilen från certifikatutfärdaren och klicka på Slutför och sedan på Klart

När ett certifikat har skapats blir fler åtgärder tillgängliga, som ange som standard, aktivera, inaktivera, hämta metadata, hämta certifikat och radera.

Följ de här stegen utan några inloggningsavbrott om din IdP stöder flera certifikat.

  1. Överför det nya certifikatet förutom det gamla till din IdP.

  2. Ange det nya certifikatet som standard i Adobe Admin Console.

  3. Testa inloggningen.

  4. Ta bort det gamla certifikatet från din IdP-konfiguration.

  5. Inaktivera/radera det gamla certifikatet.

Obs!

Du bör inaktivera eftersom det inte går att ångra radering.

Om din IdP INTE stöder flera certifikat bör du välja ett avbrottsintervall då förnyelsen utförs:

  1. Överför det nya certifikatet till din IdP.

  2. Ange det nya certifikatet som standard i Adobe Admin Console.

  3. Testa inloggningen.

  4. Inaktivera det gamla certifikatet.

  5. Radera det gamla certifikatet om du inte stöter på några problem.

Obs!

Vi rekommenderar att du väntar ett tag innan du raderar det gamla certifikatet eftersom det inte går att ångra radering av certifikat.

Granskningsloggar

De åtgärder som har vidtagits för att skapa och hantera certifikat finns i granskningsloggarna.

Gå till Admin Console och navigera till Insikter > Loggar > Granskningslogg om du vill se granskningsloggarna.

 Adobe

Få hjälp snabbare och enklare

Ny användare?