Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Dễ dàng tạo, xóa và thay đổi chứng thực X.509 sử dụng cùng ứng dụng SAML

13/09/2017

Có gì mới: SAML sử dụng chứng thực X.509 để đảm bảo tính xác thực và tính toàn vẹn thông tin được gửi đi giữa Identity Provider (IdP) và Service Provider (SP). Đây là các chứng thực gắn liền với ứng dụng SAML của bạn khi bạn mới cài đặt chúng thông qua Admin console và có thời hạn sử dụng 5 năm. Khi chứng thực này hết hạn, một người dùng sẽ không thể đăng nhập vào các ứng dụng SSO liên quan dựa trên nền tảng SAML.

 

Để thay đổi chứng thực hiện tại của một ứng dụng (ví dụ khi nó sắp hết hạn hoặc đã bị thay đổi bằng cách nào đó), quản trị viên có thể “rotate” (thay đổi) nó. Như trước đây thì bạn có thể làm việc này với sự giúp đỡ từ Google Support, nhưng với lần ra mắt này, bạn có thể tự mình làm trong Admin console, nơi bạn có thể nhanh chóng xem các chứng thực đang được sử dụng và xác định xem chứng thực nào sắp hết hạn, tạo ra cái mới và gắn nó vào các ứng dụng khác nhau.

 

 

Xin hãy nhớ rằng chỉ có super admin (quản trị viên cấp cao) mới có thể xem trạng thái (còn hạn sử dụng hay không) cuả các chứng thực SAML và thực hiện các hành động với chúng.

 

Cập nhật: Gimasys