本页面介绍有关为使用 Microsoft Entra ID 作为标识提供程序 (IdP) 的应用程序管理证书的常见问题解答。
是否有方法生成即将过期的 SAML 签名证书列表?
可通过 PowerShell 脚本从目录中将包含指定应用的即将到期的机密、证书及其所有者的所有应用注册信息导出到一个 CSV 文件中。
如何自动执行证书过期通知?
Microsoft Entra ID 分别在 SAML 证书到期前 60 天、30 天和 7 天发送电子邮件通知。 可添加多个电子邮件地址来接收通知。
注意
最多可以在通知列表中添加 5 个电子邮件地址(包括添加应用程序的管理员的电子邮件地址)。 如果需要通知更多人员,请使用通讯组列表电子邮件。
编辑或自定义从 aadnotification@microsoft.com 中收到的这些电子邮件通知的选项不存在。 不过,你可通过 PowerShell 脚本导出包含即将过期的机密和证书的应用注册。
谁可以更新证书?
应用程序所有者或应用程序管理员可以通过 Microsoft Entra 管理中心 UI、PowerShell 或 Microsoft Graph 更新证书。
什么是 Microsoft Entra ID 签名密钥滚动更新?
可在此处找到更多详细信息。
如何续订应用程序令牌加密证书?
若要续订应用程序令牌加密证书,请参阅如何续订企业应用程序的令牌加密证书。
如何在更改联合身份认证证书后更新 Microsoft Entra ID?
若要在更改联合身份认证证书后更新 Microsoft Entra ID,请参阅为 Microsoft 365 和 Microsoft Entra ID 续订联合身份认证证书。