身份提供商常见问题

SAML身份提供商证书管理

SAML2.0协议中，X509证书是在单点登录过程中的安全性保证。火山引擎提供证书轮换能力。
为了您的账号安全，推荐您使用合理的有效期作为您的IDP元数据文件中的证书有效期，例如6个月、1年，并定期轮换。轮换时，您可以：

1. 在您的身份提供商系统中生成新的证书并下载。
2. 在火山引擎访问控制-身份提供商管理中点击对应身份提供商详情，点击修改身份提供商元数据信息，可在弹窗中上传最新的证书。上传后，两份证书同时生效，即其中一个验签通过即可登录成功。
3. 测试无误后，可以在您的身份提供商系统中下线原来的证书。
4. 回到火山引擎控制台，您可以删除旧版证书，清理冗余数据。