更新时间:2025-04-29 GMT+08:00
分享

检查IdP证书是否过期

规则详情

表1 规则详情

参数

说明

规则名称

identitycenter-idp-certificate-expiration-check

规则展示名

检查IdP证书是否过期

规则描述

SAML协议IdP证书在指定时间内到期,视为“不合规”。

标签

identitycenter

规则触发方式

配置变更

规则评估的资源类型

identitycenter.idp

规则参数

daysToExpiration:证书到期检查的天数,默认值90天。

应用场景

IAM身份中心将SAML IdP功能添加到您的IAM身份中心存储或外部身份提供商应用程序,然后用户可以单点登录到支持SAML的服务,包括华为云管理控制台和第三方应用程序。您可能需要定期导入证书,以便轮换身份提供商颁发的无效或过期证书,这有助于防止身份验证中断或停机。用新证书替换旧证书的过程称为证书轮换。

修复项指导

当证书即将过期时,请及时轮换证书

检测逻辑

  • SAML协议IdP证书在指定时间内到期,视为“不合规”。
  • SAML协议IdP证书在指定时间内未到期,视为“合规”。

相关文档