Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini menjawab pertanyaan yang sering diajukan tentang mengelola sertifikat untuk aplikasi menggunakan ID Microsoft Entra sebagai Penyedia Identitas (IdP).
Apakah ada cara untuk membuat daftar sertifikat penandatanganan SAML yang kedaluwarsa?
Anda dapat mengekspor semua pendaftaran aplikasi dengan rahasia, sertifikat, dan pemiliknya yang kedaluwarsa untuk aplikasi yang ditentukan dari direktori Anda dalam file CSV melalui skrip PowerShell.
Di mana saya dapat menemukan informasi tentang langkah-langkah perpanjangan sertifikat yang akan segera kedaluwarsa?
Anda dapat menemukan langkah-langkahnya di sini.
Bagaimana cara menyesuaikan tanggal kedaluwarsa untuk sertifikat yang dikeluarkan oleh ID Microsoft Entra?
Secara default, MICROSOFT Entra ID mengonfigurasi sertifikat untuk kedaluwarsa setelah tiga tahun setelah dibuat secara otomatis selama konfigurasi akses menyeluruh SAML. Karena Anda tidak dapat mengubah tanggal sertifikat setelah menyimpannya, Anda perlu membuat sertifikat baru. Untuk langkah-langkah tentang cara melakukannya, lihat Menyesuaikan tanggal kedaluwarsa untuk sertifikat federasi Anda dan menyerahkannya ke sertifikat baru.
Catatan
Cara yang disarankan untuk membuat aplikasi SAML adalah melalui Galeri Aplikasi Microsoft Entra, yang secara otomatis membuat sertifikat X509 valid tiga tahun untuk Anda.
Bagaimana cara mengotomatisasi pemberitahuan kedaluwarsa sertifikat?
Microsoft Entra ID mengirimkan pemberitahuan email 60, 30, dan 7 hari sebelum sertifikat SAML kedaluwarsa. Anda mungkin menambahkan lebih dari satu alamat email untuk menerima pemberitahuan.
Catatan
Anda dapat menambahkan hingga lima alamat email ke daftar Pemberitahuan (termasuk alamat email admin yang menambahkan aplikasi). Jika Anda memerlukan lebih banyak orang untuk diberi tahu, gunakan email daftar distribusi.
Untuk menentukan email yang ingin Anda kirimi pemberitahuan, lihat Menambahkan alamat pemberitahuan email untuk kedaluwarsa sertifikat.
Opsi untuk mengedit atau menyesuaikan pemberitahuan email yang diterima aadnotification@microsoft.com ini tidak ada. Namun, Anda dapat mengekspor pendaftaran aplikasi dengan rahasia dan sertifikat yang kedaluwarsa melalui skrip PowerShell.
Siapa yang bisa memperbarui sertifikat?
Pemilik aplikasi atau Administrator Aplikasi dapat memperbarui sertifikat melalui UI pusat admin Microsoft Entra, PowerShell, atau Microsoft Graph.
Saya memerlukan detail lebih lanjut tentang opsi penandatanganan sertifikat
Di MICROSOFT Entra ID, Anda dapat menyiapkan opsi penandatanganan sertifikat dan algoritma penandatanganan sertifikat. Untuk mempelajari selengkapnya, lihat Opsi penandatanganan sertifikat token SAML Tingkat Lanjut untuk aplikasi Microsoft Entra.
Jenis sertifikat apa yang dapat saya gunakan untuk mengonfigurasi Sertifikat SAML untuk akses menyeluruh?
Rekomendasi untuk sertifikat akses menyeluruh SAML bergantung pada persyaratan dan kebijakan keamanan organisasi Anda. Jika organisasi Anda memiliki otoritas sertifikat internal (PKI), menggunakan sertifikat dari PKI internal dapat memberikan tingkat keamanan dan kepercayaan yang lebih tinggi. Jika Anda memiliki PKI internal, sertifikatnya menawarkan keamanan dan kepercayaan yang lebih baik karena Anda mengontrol dan memantaunya.
Jika organisasi Anda tidak menjalankan otoritas sertifikatnya sendiri, dapatkan sertifikat dari otoritas sertifikat publik seperti DigiCert. Organisasi mempercayai otoritas sertifikat ini, dan mereka mengikuti aturan keamanan dan validasi yang ketat untuk menjaga keamanan aplikasi Anda.
Saya perlu mengganti sertifikat untuk aplikasi proksi aplikasi Microsoft Entra dan memerlukan lebih banyak instruksi
Untuk mengganti sertifikat untuk aplikasi proksi aplikasi Microsoft Entra, lihat sampel PowerShell - Ganti sertifikat di aplikasi Proksi Aplikasi.
Bagaimana cara mengelola sertifikat untuk domain kustom di proksi aplikasi Microsoft Entra?
Untuk mengonfigurasi aplikasi lokal untuk menggunakan domain kustom, Anda memerlukan domain kustom Microsoft Entra terverifikasi, sertifikat PFX untuk domain kustom, dan aplikasi lokal untuk dikonfigurasi. Untuk mempelajari selengkapnya, lihat Domain kustom di proksi aplikasi Microsoft Entra.
Saya perlu memperbarui sertifikat penandatanganan token di sisi aplikasi. Di mana saya bisa mendapatkannya di sisi ID Microsoft Entra?
Anda dapat memperbarui sertifikat Penandatanganan SAML X.509 Sertifikat SAML.
Apa itu rollover kunci penandatanganan ID Microsoft Entra?
Anda dapat menemukan detail selengkapnya di sini.
Bagaimana cara memperbarui sertifikat enkripsi token aplikasi?
Untuk memperbarui sertifikat enkripsi token aplikasi, lihat Cara memperbarui sertifikat enkripsi token untuk aplikasi perusahaan.
Bagaimana cara memperpanjang sertifikat penandatanganan token aplikasi?
Untuk memperbarui sertifikat penandatanganan token aplikasi, lihat Cara memperbarui sertifikat penandatanganan token untuk aplikasi perusahaan.
Bagaimana cara memperbarui ID Microsoft Entra setelah mengubah sertifikat federasi saya?
Untuk memperbarui ID Microsoft Entra setelah mengubah sertifikat federasi Anda, lihat Memperbarui sertifikat federasi untuk Microsoft 365 dan ID Microsoft Entra.
Dapatkah saya menggunakan sertifikat SAML yang sama di berbagai aplikasi?
Saat pertama kali mengonfigurasi SSO pada aplikasi perusahaan, kami menyediakan sertifikat SAML default yang digunakan di seluruh ID Microsoft Entra. Namun, jika Anda perlu menggunakan sertifikat yang sama di beberapa aplikasi yang bukan aplikasi Microsoft Entra default, gunakan Otoritas Sertifikat eksternal dan unggah file PFX. Alasannya adalah bahwa MICROSOFT Entra ID tidak menyediakan akses ke kunci privat dari sertifikat yang diterbitkan secara internal.