Em uma conexão onde a Microsoft autentica usuários no Google como provedor de identidade central, você pode ser requerido a atualizar o certificado, uma vez que ele tem um tempo de validade.
Para isso, siga os passos:
- Acesse o aplicativo do Microsoft 365 em https://admin.google.com/ac/apps/unified > Service provider details > Manage certificates
- Elimine o certificado vencido se for o caso, gere um novo certificado e baixe ou copie ele
- Remova as quebras de linhas, e também as linhas
-----BEGIN CERTIFICATE-----,-----END CERTIFICATE----- - No PowerShell, verifique se você possui o módulo atualizado do Microsoft Graph usando:
Install-Module Microsoft.Graph -Scope CurrentUserUpdate-Module Microsoft.Graph -Scope CurrentUser
- Conecte usando:
Connect-MgGraph -Scopes "Domain.ReadWrite.All", "Directory.AccessAsUser.All"
-
Execute as seguintes linhas em sequência, você pode colar todas em uma única vez no PowerShell:
$domain = "example.com" $rawCert = "PASTE_CLEANED_CERTIFICATE_HERE" $cleanCert = $rawCert.Replace("`n","").Replace("`r","").Replace(" ","") Get-MgDomainFederationConfiguration -DomainId $domain | ForEach-Object { Update-MgDomainFederationConfiguration -DomainId $domain -InternalDomainFederationId $_.Id -SigningCertificate $cleanCert } - Verifique se o novo certificado foi aplicado usando:
Get-MgDomainFederationConfiguration -DomainId "yourdomain.com" | Select-Object -ExpandProperty SigningCertificate
- Retornando ao aplicativo do Microsoft 365 em https://admin.google.com/ac/apps/unified > Service provider details, certifique-se que o novo certificado foi selecionado e salvo
- Acesse o aplicativo do Microsoft 365 em https://admin.google.com/ac/apps/unified > Autoprovisioning, e execute o processo de autorização ou reautorização em App authorization
- Teste a integração usando o botão TEST SAML LOGIN