X509 证书过期后，我的 SAML 2.0 SSO 实施是否会继续工作? [英] Will my SAML 2.0 SSO Implementation continue working after the X509 Certificate expires?

问题描述

我正在使用带有 X509 证书的 SAML 2.0 通过 Microsoft 产品对我的所有用户进行身份验证.证书即将到期，我不确定证书到期后，我的服务提供商是否会继续接受我的令牌.

I am Authenticating all my users through a Microsoft product using SAML 2.0 with a X509 Certificate. The certificate is close to expiration, and I am not sure if after the certificate expires, my Service Providers will continue accepting my tokens.

总的来说，我对 SAML 和 SSO 非常陌生，所以我很抱歉没有使用正确的术语.

I am very VERY new to SAML and SSO in general, so my apologies for not using the right terms.

推荐答案

如果您的服务提供商符合规范，他们将在您的签名证书过期后停止处理您的 SAML 消息(响应).

If your Service Providers are compliant to the specification they will stop processing your SAML messages (Responses) once your signing certificate expires.

不幸的是，没有简单的方法可以提前告知.您可能需要与每个人联系以了解他们如何处理这种情况——在这方面，本土解决方案可能比商业产品更宽松，并允许 SSO 交易继续进行.

Unfortunately, there is no easy way to tell ahead of time. You will probably need to contact each one to find out how they handle this situation -- homegrown solutions may be more lenient than commercial products in this regard and allow SSO transactions to continue.

这篇关于X509 证书过期后，我的 SAML 2.0 SSO 实施是否会继续工作?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！