更新时间:2025-04-29 GMT+08:00
检查IdP证书是否过期
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | identitycenter-idp-certificate-expiration-check |
| 规则展示名 | 检查IdP证书是否过期 |
| 规则描述 | SAML协议IdP证书在指定时间内到期,视为“不合规”。 |
| 标签 | identitycenter |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | identitycenter.idp |
| 规则参数 | daysToExpiration:证书到期检查的天数,默认值90天。 |
应用场景
IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。
修复项指导
当证书即将过期时,请及时轮换证书 。
检测逻辑
- SAML协议IdP证书在指定时间内到期,视为“不合规”。
- SAML协议IdP证书在指定时间内未到期,视为“合规”。
父主题: IAM身份中心
