O padrão SAML usa
certificados X.509 para assegurar a autenticidade e a integridade das mensagens compartilhadas entre o provedor de identidade (IdP, na sigla em inglês) e o provedor de serviços (SP, na sigla em inglês). Esses certificados são associados aos aplicativos SAML quando você instala esses aplicativos pela primeira vez no Admin Console e têm validade de cinco anos. Quando um certificado expira, um usuário não pode fazer login no aplicativo associado usando o
logon único baseado em SAML.
Para alterar o certificado de um aplicativo (por exemplo, porque ele está prestes a expirar ou foi comprometido), um administrador precisa substituir o certificado. Isso era feito com a ajuda do Suporte do Google. A partir de hoje, você poderá fazer isso no Admin Console, onde é fácil ver os certificados em uso, identificar os que estão prestes a expirar, criar novos certificados e atribuí-los aos aplicativos.
Apenas
superusuários podem ver o status dos certificados SAML e tomar providências.
Para saber mais sobre a substituição de certificados SAML e o gerenciamento de certificados, acesse a
Central de Ajuda.
Detalhes do lançamentoControle de lançamento:Haverá um lançamento rápido e um lançamento agendado
Edições:Disponível para todas as edições do G Suite
Opções de lançamento:Lançamento gradual (até 15 dias para a visibilidade do recurso)
Impacto:Apenas os administradores
Ação:Ação do administrador sugerida/informada
Mais informaçõesCentral de Ajuda: Usar SAML para configurar o SSO federadoCentral de Ajuda: Manter os certificados SAML
