Hinweis: Dieses Update gilt nur für Arbeitsbereiche, die SAML SSO verwenden, bei denen Ihr Identity Provider auf "Encrypt assertions" eingestellt ist und ein Intercom (Service Provider) Verschlüsselungszertifikat verwendet. Wenn Sie sich nicht sicher sind, überprüfen Sie die SAML-App-Einstellungen Ihres IdP auf "Encrypt assertions" (oder "Assertion Encryption").
Wenn Sie nicht sicher sind, ob Ihr Arbeitsbereich SAML verwendet, gehen Sie zu Einstellungen > Sicherheit und prüfen Sie, ob SAML SSO konfiguriert ist. Für eine erstmalige SAML-Einrichtung siehe: Integration mit einem Identity Provider und Anmeldung mit SAML SSO.
Intercom aktualisiert unser Service Provider (SP) Zertifikat, das für SAML Single Sign-On verwendet wird. Um einen unterbrechungsfreien SSO-Zugang für Ihr Team zu gewährleisten, müssen Sie das neue Zertifikat vor dem 12. Dezember 2026 bei Ihrem Identity Provider hochladen.
Was Sie benötigen
Admin- oder Sicherheitsberechtigungen in Ihrem Identity Provider (Okta, Azure AD, OneLogin, Google Workspace usw.)
Die Berechtigung Kann allgemeine und Sicherheitseinstellungen verwalten ist erforderlich, um auf die Seite Einstellungen > Arbeitsbereich > Sicherheit in Intercom zuzugreifen.
So aktualisieren Sie das SAML-Zertifikat
Schritt 1: Prüfen Sie, ob Sie das Zertifikat rotieren müssen
Zuerst müssen Sie prüfen, ob Sie tatsächlich eine Zertifikatsrotation benötigen.
Gehen Sie zu Einstellungen > Arbeitsbereich > Sicherheit > Authentifizierungsmethoden. Dort sollten Sie das Warnbanner zur SAML-Zertifikatsrotation sehen.
Hinweis: Dies gilt nur für Ihr SAML-Zertifikat. SCIM ist davon nicht betroffen.
Schritt 2: Laden Sie das neue Intercom-Zertifikat herunter
Dies ist das neue Zertifikat:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Je nach Ihrem Identity Provider benötigen Sie dies möglicherweise zum Kopieren und Einfügen oder als Datei. Falls Sie es als Datei benötigen, können Sie diesen Inhalt mit der Endung .pem oder .crt speichern.
Schritt 3: Laden Sie das Intercom SP-Zertifikat bei Ihrem Identity Provider hoch
Melden Sie sich in der Admin-Konsole Ihres Identity Providers an und suchen Sie die Einstellungen Ihrer Intercom SAML-Anwendung. Suchen Sie nach einem Abschnitt mit der Bezeichnung:
SP-Zertifikat
Service Provider Zertifikat
Signaturprüfzertifikat
Verschlüsselungszertifikat
Laden Sie die Zertifikatsdatei hoch, die Sie heruntergeladen haben, oder fügen Sie den Zertifikatsinhalt direkt ein. Speichern Sie Ihre Änderungen.
Lesen Sie die Dokumentation Ihres Identity Providers für spezifische Anweisungen zum Verwalten von SAML-Zertifikaten.
Beispiel für Okta:
Öffnen Sie die Einstellungen Ihrer Integrationsanwendung.
Öffnen Sie den Tab Anmelden und klicken Sie auf Bearbeiten.
Klicken Sie auf Durchsuchen und wählen Sie die in Schritt 2 erstellte .pem-Datei aus, dann klicken Sie auf Hochladen.
Klicken Sie auf Speichern, um sicherzustellen, dass Ihr neues Zertifikat vom IDP verwendet wird.
Schritt 4: Überprüfen Sie die Aktualisierung
Nachdem Sie das Zertifikat bei Ihrem Identity Provider hochgeladen haben:
Melden Sie sich bei Intercom ab.
Melden Sie sich erneut mit SSO an.
Bestätigen Sie, dass Sie ohne Fehler auf Ihren Arbeitsbereich zugreifen können.
Wenn Sie sich erfolgreich mit SSO anmelden können, ist die Zertifikatsaktualisierung abgeschlossen.
FAQs
Bis wann muss ich dieses SAML-Zertifikat-Update abschließen?
Bis wann muss ich dieses SAML-Zertifikat-Update abschließen?
Das aktuelle Zertifikat läuft am 12. Dezember 2026 ab. Wir empfehlen, so bald wie möglich zu aktualisieren, um den Zugriff auf Ihren Intercom-Arbeitsbereich nicht zu verlieren.
Was passiert, wenn ich das SAML-Zertifikat nicht rechtzeitig aktualisiere?
Was passiert, wenn ich das SAML-Zertifikat nicht rechtzeitig aktualisiere?
Nach dem 12. Dezember 2026 schlagen SAML-Anmeldungen fehl, bis Sie das neue Zertifikat hochladen. Teammitglieder sehen einen Authentifizierungsfehler, wenn sie versuchen, sich über SSO anzumelden.
Brauchen Sie Hilfe?
Wenn Sie Probleme bei der Aktualisierung Ihres Zertifikats haben, lesen Sie die Dokumentation Ihres Identity Providers zur Zertifikatsverwaltung oder wenden Sie sich an Fin Support.