En una conexión donde Microsoft autentica usuarios en Google como proveedor de identidad central, puede ser necesario actualizar el certificado, ya que tiene un tiempo de validez.
Para ello, siga los pasos:
- Acceda a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Service provider details > Manage certificates
- Elimine el certificado vencido si es el caso, genere un nuevo certificado y descárguelo o cópielo
- Elimine los saltos de línea, así como las líneas
-----BEGIN CERTIFICATE-----,-----END CERTIFICATE----- - En PowerShell, verifique que tenga el módulo actualizado de Microsoft Graph usando:
Install-Module Microsoft.Graph -Scope CurrentUserUpdate-Module Microsoft.Graph -Scope CurrentUser
- Conéctese usando:
Connect-MgGraph -Scopes "Domain.ReadWrite.All", "Directory.AccessAsUser.All"
-
Ejecute las siguientes líneas en secuencia, puede pegar todas a la vez en PowerShell:
$domain = "example.com" $rawCert = "PASTE_CLEANED_CERTIFICATE_HERE" $cleanCert = $rawCert.Replace("`n","").Replace("`r","").Replace(" ","") Get-MgDomainFederationConfiguration -DomainId $domain | ForEach-Object { Update-MgDomainFederationConfiguration -DomainId $domain -InternalDomainFederationId $_.Id -SigningCertificate $cleanCert } - Verifique que el nuevo certificado fue aplicado usando:
Get-MgDomainFederationConfiguration -DomainId "yourdomain.com" | Select-Object -ExpandProperty SigningCertificate
- Regresando a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Service provider details, asegúrese de que el nuevo certificado esté seleccionado y guardado
- Acceda a la aplicación de Microsoft 365 en https://admin.google.com/ac/apps/unified > Autoprovisioning, y ejecute el proceso de autorización o reautorización en App authorization
- Pruebe la integración usando el botón TEST SAML LOGIN