X509 证书过期后，我的 SAML 2.0 SSO 实施是否会继续工作？

Question

我正在通过 Microsoft 产品使用 SAML 2.0 和 X509 证书对所有用户进行身份验证。证书即将过期，我不确定证书过期后，我的服务提供商是否会继续接受我的令牌。

总的来说，我对 SAML 和 SSO 非常陌生，所以我很抱歉没有使用正确的术语。

Answer 1

如果您的服务提供商符合规范，一旦您的签名证书过期，他们将停止处理您的 SAML 消息（响应）。

不幸的是，没有简单的方法可以提前判断。您可能需要联系每个人以了解他们如何处理这种情况 - 在这方面，本土解决方案可能比商业产品更加宽松，并允许 SSO 事务继续进行。