Publié le: May 13, 2020
Les administrateurs AWS Single Sign-On (AWS SSO) peuvent désormais renouveler les certificats X.509 qu'ils utilisent pour les fournisseurs d'identité (IdP) externes, et ce, sans temps d'arrêt lié à l'authentification.
Afin d'éviter de compromettre la conformité des certificats, il est recommandé de les renouveler régulièrement et de mettre en place une date d'expiration de courte durée pour chaque certificat en tant que fonction de force. Lors du renouvellement de leurs certificats, les administrateurs doivent mettre à jour les certificats sur leur IdP et AWS SSO, ce qui peut entraîner un temps d'arrêt lié à l'authentification lors du processus. Afin d'éviter les échecs d'authentification pendant le renouvellement, AWS SSO permet désormais aux administrateurs d'installer un certificat de remplacement dans AWS SSO alors que le certificat existant reste disponible pour utilisation. Les administrateurs peuvent ensuite mettre à jour leur IdP pour activer le nouveau certificat et supprimer l'ancien, sans provoquer de temps d'arrêt lié à l'authentification. Avec AWS SSO, les administrateurs peuvent disposer de plusieurs certificats actifs afin de faciliter la fluidité du renouvellement.
Cette fonctionnalité est disponible gratuitement dans la console de gestion AWS SSO, au sein de toutes les régions prises en charge par AWS SSO.
Pour en savoir plus sur la gestion optimale des certificats de fournisseurs d'identité externes au sein de votre environnement AWS SSO, consultez la documentation AWS SSO – Gestion de certificats d'IdP externes.