Activer la vérification de la liste de révocation de certificat SSO
Lorsque l'authentification unique est activée pour votre organisation, une CRL est conservée. Une CRL est une liste de certificats numériques qui ont été révoqués et qui ne doivent pas être approuvés. Si la vérification des CRL est activée,
BlackBerry AtHoc
vérifie la CRL avant de lancer une requête d'authentification SAML auprès d'un fournisseur d'identité ou après avoir reçu une réponse SAML de l'IDP.- Dans la barre de navigation, cliquez sur
. - Dans la sectionConfiguration du système, cliquez surPolitique de sécurité.
- Dans la sectionParamètres SSO de la CRL (liste de révocation de certificats), sélectionnez l'optionActiver la vérification des CRL.Si la sectionParamètres SSO de la CRL (liste de révocation de certificats)n'est pas visible, l'authentification unique n'est pas activée. Voir Activer l'authentification unique pour Self-Service et Activer l'authentification unique pour le système de gestion BlackBerry AtHoc.
- Dans le champDélai d'expiration de la CRL, saisissez le nombre de secondes pendant lesquelles les informations de validation du certificat peuvent être récupérées à partir de l'autorité de certification. Le minimum est de 1 et le maximum est de 60 secondes. La valeur par défaut est 20 secondes.
- Vous pouvez également sélectionner l'optionIgnorer les erreurs de vérification. Si cette option est sélectionnée, un certificat qui échoue à la vérification continue à être utilisé et une erreur est consignée. Si cette option n'est pas sélectionnée, aucun certificat dont la vérification échoue n'est utilisé.
- Cliquez surEnregistrer.