Связаться с намиПодключиться

Обновить SAML-сертификат Yandex Cloud в федерации удостоверений

Статья создана
Обновлена 11 декабря 2024 г.

Примечание

Данная инструкция описывает обновление SAML-сертификата, выпускаемого Yandex Cloud и используемого для подписи запросов от федерации удостоверений к IdP-провайдеру. Чтобы обновить сертификат IdP-провайдера, которыми подписываются запросы от IdP-провайдера к федерации удостоверений, см. инструкцию Передать сертификат IdP-сервера в федерацию.

SAML-сертификат Yandex Cloud выпускается сроком на пять лет. Yandex Cloud автоматически генерирует новый SAML-сертификат до того, как прежний сертификат прекращает свое действие.

Не забудьте перейти на использование нового SAML-сертификата до истечения срока действия прежнего.

Чтобы перейти на использование нового SAML-сертификата в федерации удостоверений Yandex Cloud Organization:

  1. Войдите в сервис Yandex Cloud Organization с учетной записью администратора или владельца организации.

  2. На панели слева выберите Федерации.

  3. В открывшемся списке выберите нужную федерацию удостоверений.

    Если SAML-сертификат Yandex Cloud был перевыпущен и требуется его замена, в поле Подписывать запросы аутентификации слева от кнопки Скачать сертификат отобразится значок . Оранжевый цвет значка означает, что прежний сертификат еще продолжает действовать, красный цвет — что срок действия прежнего сертификата закончился. В обоих случаях необходимо обновить SAML-сертификат Yandex Cloud в федерации удостоверений и на IdP-сервере.

  4. В правом верхнем углу нажмите Изменить.

    В открывшемся окне в блоке Дополнительно в секции Сертификат SAML указаны два сертификата: текущий и новый (перевыпущенный). Для обоих сертификатов указаны сроки их действия, а для текущего сертификата также выведено предупреждение о необходимости скачать и установить новый сертификат.

  5. Справа от даты окончания действия нового (перевыпущенного) SAML-сертификата нажмите кнопку Скачать.

    Совет

    Следите за сроком действия SAML-сертификатов и устанавливайте новые сертификаты до истечения срока действия используемых.

    Прежде чем переходить к следующему шагу, передайте скачанный SAML-сертификат Yandex Cloud на IdP-сервер. Чтобы узнать, как это сделать, обратитесь к документации или в службу технической поддержки используемого поставщика удостоверений.

  6. После того как вы передали новый SAML-сертификат на ваш IdP-сервер, в форме изменения настроек федерации выберите новый (перевыпущенный) SAML-сертификат и нажмите кнопку Сохранить.

Предыдущая
Настроить сопоставление групп федеративных пользователей
Следующая
Включить доступ по OS Login