En una conexión donde Microsoft autentica usuarios en Google como proveedor de identidad central, puede que se te requiera actualizar el certificado, ya que tiene un tiempo de validez.
Para ello, sigue los pasos:
- Accede a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Detalles del proveedor de servicios > Administrar certificados
- Elimina el certificado vencido si es el caso, genera un nuevo certificado y descárgalo o cópialo
- Elimina los saltos de línea, y también las líneas
-----BEGIN CERTIFICATE-----,-----END CERTIFICATE----- - En PowerShell, verifica si tienes el módulo actualizado de Microsoft Graph usando:
Install-Module Microsoft.Graph -Scope CurrentUserUpdate-Module Microsoft.Graph -Scope CurrentUser
-
Ejecuta las siguientes líneas en secuencia - variables:
$domain = "example.com" $rawCert = "PASTE_CLEANED_CERTIFICATE_HERE" $cleanCert = $rawCert.Replace("`n","").Replace("`r","").Replace(" ","") -
Ejecuta las siguientes líneas en secuencia - conexión:
Connect-MgGraph -Scopes "Domain.ReadWrite.All", "Directory.AccessAsUser.All" -TenantId "$domain" -
Ejecuta las siguientes líneas en secuencia - inserción del nuevo certificado:
Get-MgDomainFederationConfiguration -DomainId $domain | ForEach-Object { Update-MgDomainFederationConfiguration -DomainId $domain -InternalDomainFederationId $_.Id -SigningCertificate $cleanCert } -
Ejecuta las siguientes líneas en secuencia - validación del nuevo certificado:
Get-MgDomainFederationConfiguration -DomainId "$domain" | Select-Object -ExpandProperty SigningCertificate - Regresando a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Detalles del proveedor de servicios, asegúrate de que el nuevo certificado fue seleccionado y guardado
- Accede a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Aprovisionamiento automático, y ejecuta el proceso de autorización o reautorización en Autorización de la aplicación
- Prueba la integración usando el botón TEST SAML LOGIN