Publicado en: May 13, 2020
Los administradores de AWS Single Sign-on (AWS SSO) ahora pueden rotar los certificados X.509 que utilizan para los proveedores de identidad externos (IdPs) con cero tiempo de inactividad de autenticación.
Es una práctica recomendada para evitar que se comprometa el certificado mediante la rotación periódica de los certificados y la aplicación de fechas de caducidad de los certificados de corta duración como una función obligatoria para hacerlo. Al rotar los certificados, los administradores deben actualizar los certificados en sus IdP y AWS SSO, lo que puede causar un tiempo de inactividad en la autenticación durante el proceso. Para evitar fallos de autenticación durante la rotación, AWS SSO permite ahora a los administradores instalar un certificado de sustitución en AWS SSO mientras el certificado existente sigue estando disponible para su uso. Los administradores pueden entonces actualizar su IdP para habilitar el nuevo certificado y eliminar el anterior, sin causar un tiempo de inactividad en la autenticación. El AWS SSO permite a los administradores tener múltiples certificados activos para facilitar esta elegante rotación.
Esta característica está disponible en la consola de administración de AWS SSO sin costo adicional en todas las regiones que reciben apoyo de AWS SSO.
Para obtener más información sobre la mejor manera de gestionar los certificados de proveedores de identidad externos dentro de su entorno AWS SSO, consulte la documentación de AWS SSO - Administración de Certificados de IdP Externos.