Является ли реализация SOML 2.0 SSO продолжением работы после истечения срока действия сертификата X509?

Question

Я проверяю всех своих пользователей через продукт Microsoft, используя SAML 2.0 с сертификатом X509. Сертификат близок к истечению срока действия, и я не уверен, что по истечении срока действия сертификата мои поставщики услуг продолжат принимать мои жетоны.

Я очень ОЧЕНЬ новичок в SAML и SSO в целом, поэтому извиняюсь за то, что не использовал правильные условия.

Answer 1

Если ваши Поставщики услуг соответствуют спецификации, они прекратят обработку ваших сообщений SAML (Ответы) после истечения срока действия сертификата подписи.

К сожалению, нет простого способа рассказать заранее. Вам, вероятно, нужно будет связаться с каждым из них, чтобы узнать, как они справляются с этой ситуацией - домашние решения могут быть более снисходительными, чем коммерческие продукты в этом отношении, и разрешать транзакции SSO.