检查IdP证书是否过期
规则详情
参数 |
说明 |
---|---|
规则名称 |
identitycenter-idp-certificate-expiration-check |
规则展示名 |
检查IdP证书是否过期 |
规则描述 |
SAML协议IdP证书在指定时间内到期,视为“不合规”。 |
标签 |
identitycenter |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
identitycenter.idp |
规则参数 |
daysToExpiration:证书到期检查的天数,默认值90天。 |
应用场景
IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。
修复项指导
当证书即将过期时,请及时轮换证书 。
检测逻辑
- SAML协议IdP证书在指定时间内到期,视为“不合规”。
- SAML协议IdP证书在指定时间内未到期,视为“合规”。