Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
👣 Erste Schritte
Anwender
Administratoren
🧩Bereich: Administratoren
🎓 Onboarding für Administratoren
Outlook Add-In
SecuForms
SecuMails
SecuRooms
S/MIME
Trust Networks
Server Einstellungen
Templates
Verschiedenes
Allgemeine Server Einstellungen
📋 G.Data Virenscanner: MIME-Types für erlaubte Dateitypen konfigurieren📋 Windows: .p12 / .pfx Zertifikat aus einer .p7b-Datei erstellen📋 OpenSSL: Zertifikatsformate (.cer, .crt, .pem) in .pfx konvertieren📋 SecuPass: Ende-zu-Ende-Verschlüsselung (E2E) aktivieren und festlegen📋 Benutzerkontenbereinigung: Inaktive Konten automatisch deaktivieren oder löschen📋 SSO: Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen📋 Benutzerverwaltung: Benutzerkonten manuell, automatisch oder via AD anlegen📋 System: Login-Disclaimer (Nutzungshinweise) für Benutzer konfigurieren📋 Gruppenverwaltung: Berechtigungen, Lizenzen und Prioritätsregeln konfigurieren📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisierenSSO: SAML-Anmeldeinformationen für eine Relying Party (RP) erneuern📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren📋 E-Mail-Zustellung: Mails kommen nicht an oder landen im Spam (DNS-Konfiguration)📋 Benutzerverwaltung: Kennwort für "nicht registrierte" Benutzer festlegen📋 Benutzerverwaltung: Gruppenmitgliedschaften zuweisen und ändern📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 Sicherheit: Verfügbare Sicherheitsstufen pro Gruppe einschränken📋 System: Eigenes SMTP Relay für Zustellungen und Benachrichtigungen einrichten
Download-Bereich
Changelog

SSO: SAML-Anmeldeinformationen für eine Relying Party (RP) erneuern

Dieser Artikel zeigt Ihnen, wie Sie das SAML Relying Party-Zertifikat für SSO-Authentifizierungen in der FTAPI WebUI erneuern und die automatischen Benachrichtigungen bei drohendem Ablauf konfigurieren. Hierdurch stellen Sie sicher, dass die Anmeldung für Ihre Nutzer unterbrechungsfrei funktioniert.

SAML-Zertifikat-Ablaufwarnung und Metadatenänderung

Sollte das Relying Party-Zertifikat in weniger als 35 Tagen ablaufen, erhalten alle Mitglieder der "Administrator"-Gruppe (bzw. Gruppen, in denen das Recht "System Administration" aktiv ist) jeweils Montags um 8 Uhr eine E-Mail-Benachrichtigung.

Die Benachrichtigung enthält das Ablaufdatum des Zertifikats und die verbleibenden Tage bis zum Ablauf.

Wenn das Relying Party-Zertifikat abläuft, funktioniert SSO über SAML nicht mehr. Erneuern Sie das Zertifikat vor dem Ablauf, um eine unterbrechungsfreie SAML-Authentifizierung zu gewährleisten.

Schritte zur Erneuerung des Zertifikats

  • Melden Sie sich mit Ihrem Admin-Account an der WebUI an.
  • Navigieren Sie zur Admin Konfiguration unter <IHR_SERVER>/webui/admin/listConfig.html
  • Wählen Sie das Menü Single Sign-On SAML 2.0.

Die folgende Oberfläche erscheint:

Legen Sie die Gültigkeitsdauer des Relying Party Zertifikats auf den gewünschten Wert fest:

  • 1 (Standard), 2 oder 3 Jahre.

Legen Sie die Schlüsselgröße des Relying Party Zertifikats fest:

  • 4096 Bit (Standard) oder 2048 Bit (für Altsysteme).

Klicken Sie auf die Schaltfläche Relying Party Anmeldeinformationen neu generieren. Das System generiert das neue Zertifikat, was einige Sekunden dauern kann. Nach Abschluss zeigt das Gültigkeitsintervall des Relying Party Zertifikats die neue Gültigkeitsdauer des Zertifikats an.

Klicken Sie auf Speichern.

Bei Bedarf klicken Sie auf die Schaltfläche Relying Party Zertifikat herunterladen, um das Zertifikat herunterzuladen.

Ähnliche Artikel

📋Wechsel der Metadaten am Identity Provider für SSO via SAML
📋Benutzerkonten manuell, automatisch oder via AD anlegen
📋Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen


War der Artikel hilfreich?

Powered by Product Fruits