Transparenz bei der Erneuerung und dem Ablauf von SAML-SSO-Zertifikaten

Der unterbrechungsfreie Betrieb Ihrer SAML-SSO-Integration hängt von einem Faktor ab, der leicht übersehen wird: dem Ablaufdatum Ihres Zertifikats. Ein abgelaufenes SAML-Zertifikat bedeutet, dass sich Ihre Benutzer nicht mehr über SSO anmelden können – und in den meisten Fällen gibt es keine Warnung, bis der Dienst bereits ausgefallen ist. Damit Sie dem zuvorkommen können, bietet Ihnen PowerDMARC nun direkt über das Portal einen besseren Überblick über den Status Ihres SAML-SSO-Zertifikats.

Was gibt’s Neues?

Das PowerDMARC-Portal zeigt nun das Ablaufdatum Ihres SAML-SSO-Zertifikats deutlich in Ihren SSO-Konfigurationseinstellungen an. Sie sehen auf einen Blick, wann Ihr aktuelles Zertifikat abläuft, und haben so genügend Zeit, es zu verlängern, bevor es zu Unterbrechungen kommt. Dadurch entfällt das Rätselraten und Sie können den Zertifikatslebenszyklus im Rahmen Ihrer regulären Verwaltungsaufgaben verwalten.

Warum das wichtig ist

SAML-Zertifikate haben in der Regel eine Gültigkeitsdauer von ein bis drei Jahren. Wenn sie ablaufen, funktioniert die SSO-Anmeldung sofort nicht mehr – die Benutzer werden ausgesperrt und Ihr Helpdesk muss die Folgen tragen. Indem PowerDMARC die Ablaufdaten direkt im Portal anzeigt, stellt es sicher, dass Sie nie von einem Zertifikat überrascht werden, dessen Gültigkeit im Hintergrund unbemerkt abläuft.

So überprüfen Sie Ihren Zertifikatsstatus als MSSP

1. Melden Sie sich bei Ihrem PowerDMARC MSSP-Portal an.
2. Navigieren Sie im Menü auf der linken Seite zu „Administration“ undwählen Sie „SAML Single Sign-On“ aus.
3. Das Ablaufdatum Ihres aktuellen Zertifikats wird im SSO-Konfigurationsbereich angezeigt.
4. Wenn das Ablaufdatum Ihres Zertifikats bald erreicht ist, laden Sie eine neue Metadatendatei mit einem aktualisierten Zertifikat von Ihrem Identitätsanbieter (IdP) – beispielsweise Azure AD oder Okta – herunter.
5. Laden Sie die neue Metadatendatei auf das PowerDMARC-Portal hoch, um die Verlängerung abzuschließen.

So überprüfen Sie als Endnutzer den Status Ihres Zertifikats

1. Melden Sie sich bei Ihrem PowerDMARC-Endbenutzerportal an.
2. Navigieren Sie im Menü auf der linken Seite zu „Einstellungen“ undwählen Sie „SAML Single Sign-On“ aus.
3. Das Ablaufdatum Ihres aktuellen Zertifikats wird im SSO-Konfigurationsbereich angezeigt.
4. Wenn das Ablaufdatum Ihres Zertifikats bald erreicht ist, laden Sie eine neue Metadatendatei mit einem aktualisierten Zertifikat von Ihrem Identitätsanbieter (IdP) – beispielsweise Azure AD oder Okta – herunter.
5. Laden Sie die neue Metadatendatei auf das PowerDMARC-Portal hoch, um die Verlängerung abzuschließen. 

Es empfiehlt sich, den Status Ihres Zertifikats regelmäßig zu überprüfen und es rechtzeitig vor Ablauf zu erneuern, um Unterbrechungen beim Anmeldevorgang Ihrer Benutzer zu vermeiden.