Erneuern abgelaufener SAML-Zertifikate

Erneuern abgelaufener SAML-Zertifikate über das Mandantenportal

weniger als eine Minute

Hinweis: Für diesen Vorgang benötigt Ihr Benutzer die Rolle Organisationsadministrator.

Achtung!

Wenn Sie bereits eine Anbindung an einen Identitätsanbieter eingerichtet haben, wird durch die Erstellung neuer Zertifikate die aktuelle Verbindung deaktiviert.

Dies führt dazu, dass Benutzer, die Ihren Identitätsanbieter verwenden, sich nicht mehr authentifizieren können, bis die Föderation mit den neuen Zertifikaten neu konfiguriert ist!

Jede Organisation verfügt immer über mindestens einen Satz SAML-Zertifikate, um die Anbindung an einen SSO-Identitätsanbieter Ihrer Wahl zu ermöglichen. Die übliche Gültigkeitsdauer beträgt hier in der Regel ein ganzes Jahr.

Sollten Sie per E-Mail über das Auslaufen eines solchen Zertifikatsatzes benachrichtigt worden sein, können Sie diesen im Mandantenportal mit wenigen Schritten erneuern.

Generieren neuer Zertifikate

Zunächst generieren Sie einen neuen Satz Zertifikate:

Navigieren Sie zu Administration -> Identitätsanbieter -> SAML
Klicken Sie auf ZERTIFIKAT NEU GENERIEREN

Entfernen abgelaufener Zertifikate

Der Vollständigkeit halber empfiehlt es sich, die abgelaufenen Zertifikate zu entfernen:

Navigieren Sie zu Administration -> Zertifikatsverwaltung -> Zertifikatbibliothek
Wählen Sie die abgelaufenen Zertifikate aus und klicken Sie auf LÖSCHEN

Zuletzt geändert 14.07.2025: Add warning about existing federation setup (7753f8b)