Ablauf des SSO-x509-Zertifikats
Wann muss ich Maßnahmen ergreifen?
Wenn Ihr Unternehmen die Signaturverifizierung (auch bekannt als Fingerabdruckauthentifizierung) für SAML-Authentifizierungsanfragen mit dem aktuellen x509-Zertifikat von Contentful explizit aktiviert hat, sind dringende Maßnahmen erforderlich. Wenn Ihr Unternehmen die Signaturverifizierung für SAML-Authentifizierungsanfragen nicht aktiviert hat, hat die Aktivierung des neuen Zertifikats keine Auswirkungen auf Ihren Dienst.
Was ist das x509-Zertifikat von Contentful für SAML-Authentifizierungsanfragen, das nach dem 1. November 2021 und bis September 2026 gültig ist?
Contentful’s x509 certificate for SAML authentication requests valid after 1st November 2021
Sie finden ihn auch über https://be.contentful.com/sso/ {YOUR-ORGANIZATION-ID}/metadata, wobei YOUR ORGANIZATION ID die ID Ihres Unternehmens in Contentful ist.
Um Ihre Unternehmens-ID zu finden, navigieren Sie zur Seite „Unternehmenseinstellungen“ und suchen Sie in der Browser-URL.
Was ist das x509-Zertifikat von Contentful für SAML-Authentifizierungsanfragen, das bis zum 1. November 2021 gültig ist?
Öffentlicher Schlüssel:
Contentful certificate valid until November 1st
SHA1-Fingerabdruck=1E:F9:24:A1:4C:C5:8F:AF:8A:15:4E:75:BC:82:9B:88:5E:A5:D4:55
Ist mein SSO von dieser Änderung betroffen?
Nur SSO-Nutzer*innen, die die Signaturverifizierung (auch bekannt als Fingerabdruckauthentifizierung) für SAML-Authentifizierungsanfragen mit dem aktuellen x509-Zertifikat von Contentful aktiviert haben, sind von dieser Änderung betroffen.
Contentful SSO-Anbieter, die eine Signaturverifizierung zulassen und daher betroffen sein könnten, sind folgende:
Microsoft Azure.
miniOrange.
Ping.
Wenn Sie einen der oben aufgeführten Anbieter verwenden und die Signaturverifizierung NICHT aktiviert haben, sind keine Maßnahmen erforderlich und die Änderungen wirken sich nicht auf Ihren SSO-Dienst für Contentful aus.
Anbieter, die keine Signaturverifizierung zulassen und daher NICHT betroffen sind, sind folgende:
Okta.
OneLogin.
Was ist, wenn wir diese Änderungen nicht vor dem 1. November vornehmen können?
Möglicherweise können Sie die Verifizierung für SAML-Authentifizierungsanfragen in Ihrem Admin-Dashboard des Identitätsanbieters deaktivieren. Wir befürworten oder empfehlen diese Vorgehensweise jedoch nicht.
Werden Nutzer*innen aufgrund dieser Änderung abgemeldet?
Nein, dies wirkt sich nicht auf Nutzer*innen aus, die bereits über SSO bei Contentful angemeldet sind.
Die einzige Störung, die auftreten kann: wenn Sie das x509-Zertifikat von Contentful in Ihr Identitätsanbietersystem einfügen, die Signaturverifizierung aktivieren und das Zertifikat nicht am/bis zum 1. November auf das neue Zertifikat aktualisieren, können Ihre Nutzer*innen sich nicht authentifizieren und erhalten einen Authentifizierungsfehler.
Wie kann ich überprüfen, ob die Zertifikatsänderung funktioniert hat?
Sobald das neue Zertifikat vorhanden ist, gehen Sie in einem Inkognito-Browserfenster zur SSO-Anmeldeseite bei Contentful (Hinweis: Gehen Sie zur Contentful Seite, nicht zur Anmeldeseite Ihres Identitätsanbieters) und melden Sie sich an, um zu testen, ob das neue Zertifikat zur Authentifizierung Ihrer Anmeldung akzeptiert wird.