Publicado: May 13, 2020
Os administradores do AWS Single Sign-on (AWS SSO) agora podem alternar os certificados X.509 que eles usam para provedores de identidade externos (IdPs) sem inatividade de autenticação.
É uma prática recomendada impedir o comprometimento de certificados, alternando periodicamente os certificados e aplicando datas de validade curta do certificado como uma função obrigatória a fazê-lo. Ao alternar certificados, os administradores devem atualizar os certificados no IdP e no AWS SSO, o que pode causar inatividade na autenticação durante o processo. Para evitar falhas de autenticação durante a rotação, o AWS SSO agora permite que os administradores instalem um certificado de substituição no AWS SSO enquanto o certificado existente permanece disponível para uso. Os administradores podem atualizar seu IdP para habilitar o novo certificado e remover o certificado antigo, sem causar tempo de inatividade na autenticação. O AWS SSO permite que os administradores tenham vários certificados ativos para facilitar essa rotação normal.
Esse recurso está disponível no console de gerenciamento do AWS SSO sem custo adicional em todas as regiões suportadas pelo AWS SSO.
Para obter mais informações sobre como gerenciar melhor os certificados de provedor de identidade externa no ambiente do SSO da AWS, consulte a documentação do AWS SSO - External IdP Certificate Management.