Rote los certificados del Centro de IAM Identidad

IAMIdentity Center utiliza los certificados para establecer una relación de SAML confianza entre IAM Identity Center y el proveedor de servicios de la aplicación. Al añadir una aplicación a IAM Identity Center, se crea automáticamente un certificado de IAM Identity Center para usarlo con esa aplicación durante el proceso de configuración. De forma predeterminada, este certificado de IAM Identity Center generado automáticamente es válido durante un período de cinco años.

Como administrador de IAM Identity Center, en ocasiones tendrá que sustituir los certificados antiguos por otros más nuevos para una aplicación determinada. Por ejemplo, puede que tenga que sustituir un certificado cuando se aproxime la fecha de vencimiento del certificado. El proceso de sustituir un certificado antiguo por uno más nuevo se denomina rotación de certificados.

Consideraciones antes de rotar un certificado

Antes de iniciar el proceso de rotación de un certificado en IAM Identity Center, tenga en cuenta lo siguiente:

• El proceso de rotación de certificaciones requiere que se restablezca la confianza entre IAM Identity Center y el proveedor de servicios. Para restablecer la relación de confianza, utilice los procedimientos que se proporcionan en Rote un certificado de IAM Identity Center.

• La actualización del certificado con el proveedor de servicios puede provocar una interrupción temporal del servicio para los usuarios hasta que la relación de confianza se restablezca correctamente. Si es posible, planifique esta operación cuidadosamente durante las horas de menor actividad.