Ruota un certificato IAM Identity Center

La rotazione di un certificato IAM Identity Center è un processo in più fasi che prevede quanto segue:

• Generazione di un nuovo certificato

• Aggiungere il nuovo certificato al sito Web del fornitore di servizi

• Impostazione del nuovo certificato su attivo

• Eliminazione del certificato inattivo

Utilizza tutte le seguenti procedure nell'ordine seguente per completare il processo di rotazione dei certificati per una determinata applicazione.

Fase 1: Generare un nuovo certificato.

I nuovi certificati IAM Identity Center generati possono essere configurati per utilizzare le seguenti proprietà:

• Periodo di validità: specifica il tempo assegnato (in mesi) prima della scadenza di un nuovo certificato IAM Identity Center.

• Dimensione della chiave: determina il numero di bit che una chiave deve utilizzare con il relativo algoritmo crittografico. È possibile impostare questo valore su 1024 bit o 2048 bitRSA. RSA Per informazioni generali su come funzionano le dimensioni delle chiavi nella crittografia, vedi Dimensione della chiave.

• Algoritmo: specifica l'algoritmo utilizzato da IAM Identity Center per firmare l'SAMLasserzione/risposta. È possibile impostare questo valore su -1 o SHA -256. SHA AWS consiglia di utilizzare SHA -256 quando possibile, a meno che il provider di servizi non richieda SHA -1. Per informazioni generali sul funzionamento degli algoritmi di crittografia, vedere Crittografia a chiave pubblica.

1. Aprire la console di Identity Center. IAM

2. Selezionare Applications (Applicazioni).

3. Nell'elenco delle applicazioni, scegli l'applicazione per cui desideri generare un nuovo certificato.

4. Nella pagina dei dettagli dell'applicazione, scegli la scheda Configurazione. In Metadati di IAM Identity Center, scegli Gestisci certificato. Se non disponi di una scheda Configurazione o l'impostazione di configurazione non è disponibile, non è necessario ruotare il certificato per questa applicazione.

5. Nella pagina del certificato IAM Identity Center, scegli Genera nuovo certificato.

6. Nella finestra di dialogo Genera nuovo certificato IAM Identity Center, specifica i valori appropriati per Periodo di validità, Algoritmo e Dimensione della chiave. Quindi scegli Genera.

Passaggio 2: aggiorna il sito Web del fornitore di servizi.

Utilizzare la procedura seguente per ristabilire la fiducia con il fornitore di servizi dell'applicazione.

Importante

Quando carichi il nuovo certificato sul fornitore di servizi, gli utenti potrebbero non essere in grado di autenticarsi. Per correggere questa situazione, imposta il nuovo certificato come attivo come descritto nel passaggio successivo.

1. Nella console di IAM Identity Center, scegli l'applicazione per cui hai appena generato un nuovo certificato.

2. Nella pagina dei dettagli dell'applicazione, scegli Modifica configurazione.

3. Scegli Visualizza istruzioni, quindi segui le istruzioni per il sito Web del provider di servizi applicativi specifico per aggiungere il certificato appena generato.

Passaggio 3: imposta il nuovo certificato come attivo.

A un'applicazione possono essere assegnati fino a due certificati. IAMIdentity Center utilizzerà la certificazione impostata come attiva per firmare tutte le SAML asserzioni.

1. Apri la console di IAM Identity Center.

2. Selezionare Applications (Applicazioni).

3. Nell'elenco delle applicazioni, scegli la tua applicazione.

4. Nella pagina dei dettagli dell'applicazione, scegli la scheda Configurazione. In Metadati di IAM Identity Center, scegli Gestisci certificato.

5. Nella pagina del certificato di IAM Identity Center, seleziona il certificato che desideri impostare come attivo, scegli Azioni, quindi scegli Imposta come attivo.

6. Nella finestra di dialogo Imposta il certificato selezionato come attivo, conferma di aver compreso che per impostare un certificato come attivo potrebbe essere necessario ristabilire la fiducia, quindi scegli Rendi attivo.

Fase 4: Eliminare il vecchio certificato.

Utilizza la seguente procedura per completare il processo di rotazione dei certificati per la tua applicazione. È possibile eliminare solo un certificato che si trova in uno stato Inattivo.

1. Aprire la console IAM Identity Center.

2. Selezionare Applications (Applicazioni).

3. Nell'elenco delle applicazioni, scegli la tua applicazione.

4. Nella pagina dei dettagli dell'applicazione, seleziona la scheda Configurazione. In Metadati di IAM Identity Center, scegli Gestisci certificato.

5. Nella pagina del certificato IAM Identity Center, seleziona il certificato che desideri eliminare. Scegliere Actions (Operazioni), quindi selezionare Delete (Elimina VPC).

6. Nella finestra di dialogo Elimina certificato, scegli Elimina.