Veröffentlicht am: May 13, 2020
AWS Single Sign-on (AWS SSO)-Administratoren können jetzt die X.509-Zertifikate, die sie für externe Identitätsanbieter (IdPs) verwenden, ohne Ausfallzeiten bei der Authentifizierung rotieren lassen.
Es ist ein bewährtes Verfahren, die Kompromittierung von Zertifikaten zu vereiteln, indem Zertifikate periodisch rotieren und als Zwangsfunktion kurzlebige Ablaufdaten von Zertifikaten durchgesetzt werden. Beim Rotieren von Zertifikaten müssen Administratoren Zertifikate auf ihrem IdP und AWS SSO aktualisieren, was während des Prozesses zu Ausfallzeiten bei der Authentifizierung führen kann. Um Authentifizierungsfehler während der Rotation zu vermeiden, ermöglicht es AWS SSO Administratoren nun, ein Ersatzzertifikat in AWS SSO zu installieren, während das vorhandene Zertifikat weiterhin zur Verwendung zur Verfügung steht. Administratoren können dann ihren IdP aktualisieren, um das neue Zertifikat zu aktivieren und das alte Zertifikat zu entfernen, ohne Ausfallzeiten bei der Authentifizierung zu verursachen. AWS SSO ermöglicht es Administratoren, über mehrere aktive Zertifikate zu verfügen, um diese elegante Rotation zu erleichtern.
Diese Funktion ist in der AWS SSO-Managementkonsole in allen von AWS SSO unterstützten Regionen ohne zusätzliche Kosten verfügbar.
Weitere Informationen zur optimalen Verwaltung von Zertifikaten externer Identitätsanbieter in Ihrer AWS SSO-Umgebung finden Sie in der Dokumentation AWS SSO – Zertifikateverwaltung für externe IdP.