Worum geht’s?
Wenn dein SSO mit Microsoft Entra (Azure AD) über die App Federation Metadata URL angebunden ist, musst du uns bei einem Zertifikatswechsel nichts zuschicken. Das aktuelle SAML-Signing-Zertifikat wird automatisch über die hinterlegte Metadata-URL ausgelesen.
Was ist die App Federation Metadata URL?
Die App Federation Metadata URL ist der öffentliche Metadaten-Link deiner Entra-SAML-App (Enterprise App → Single Sign-on → SAML). Darin sind unter anderem die Signatur-Zertifikate enthalten. softgarden nutzt diese URL, um die gültigen Zertifikate automatisch zu beziehen.
Was passiert beim Zertifikatswechsel?
Du rotierst das SAML-Signing-Zertifikat in Entra (neues Zertifikat hinzufügen/aktivieren, altes kurz parallel behalten).
Die Metadata-URL veröffentlicht das neue Zertifikat.
softgarden erkennt das neue Zertifikat automatisch über die hinterlegte URL.
Was musst du tun?
Nur die Metadata-URL verwenden (nicht: Zertifikat manuell hochladen).
Beim Wechsel das neue Zertifikat aktivieren und das alte kurz parallel gültig lassen → nahtloser Übergang.
Login testen (z. B. im privaten Browserfenster). Wenn der Login klappt, ist alles korrekt eingerichtet.
Wann solltest du uns dennoch informieren?
Wenn ihr nicht über die Metadata-URL angebunden seid (manuelle Zertifikatsdatei hinterlegt). → Bitte auf Metadata-URL umstellen lassen.
Wenn die Metadata-URL nicht öffentlich erreichbar ist (z. B. durch WAF/Firewall). → Zugriff freischalten lassen.
Wenn ihr das alte Zertifikat sofort deaktiviert habt und es zu Login-Fehlern kommt. → Schreibe an den technischen Support, wir prüfen dann die Metadaten.