Note : Cette mise à jour s'applique uniquement aux espaces de travail utilisant SAML SSO où votre fournisseur d'identité est configuré pour chiffrer les assertions et utilise un certificat de chiffrement Intercom (fournisseur de service). Si vous n'êtes pas sûr, vérifiez les paramètres de l'application SAML de votre IdP pour « Encrypt assertions » (ou « Assertion Encryption »).
Si vous ne savez pas si votre espace de travail utilise SAML, allez dans Paramètres > Sécurité et vérifiez si SAML SSO est configuré. Pour une première configuration SAML, consultez : Intégrer un fournisseur d'identité et se connecter avec SAML SSO.
Intercom met à jour notre certificat de fournisseur de service (SP) utilisé pour la connexion unique SAML. Pour garantir un accès SSO ininterrompu à votre équipe, vous devrez télécharger le nouveau certificat sur votre fournisseur d'identité avant le 12 décembre 2026.
Ce dont vous aurez besoin
Permissions d'administrateur ou de sécurité dans votre fournisseur d'identité (Okta, Azure AD, OneLogin, Google Workspace, etc.)
La permission Peut gérer les paramètres généraux et de sécurité est requise pour accéder à la page Paramètres > Espace de travail > Sécurité dans Intercom.
Comment mettre à jour le certificat SAML
Étape 1 : Vérifiez si vous devez faire pivoter le certificat
Tout d'abord, vous devez vérifier si une rotation du certificat est réellement nécessaire.
Allez dans Paramètres > Espace de travail > Sécurité > Méthodes d'authentification. Vous devriez voir une bannière d'avertissement concernant la rotation du certificat SAML.
Note : Cela ne concerne que votre certificat SAML. Cela n'affecte pas SCIM.
Étape 2 : Téléchargez le nouveau certificat Intercom
Voici le nouveau certificat :
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Selon votre fournisseur d'identité, vous devrez peut-être copier-coller ceci ou le préparer sous forme de fichier. Si vous en avez besoin sous forme de fichier, vous pouvez enregistrer ce contenu avec une extension .pem ou .crt.
Étape 3 : Téléchargez le certificat SP Intercom sur votre fournisseur d'identité
Connectez-vous à la console d'administration de votre fournisseur d'identité et localisez les paramètres de votre application SAML Intercom. Recherchez une section intitulée :
Certificat SP
Certificat du fournisseur de service
Certificat de vérification de signature
Certificat de chiffrement
Téléchargez le fichier de certificat que vous avez téléchargé ou collez directement le contenu du certificat. Enregistrez vos modifications.
Consultez la documentation de votre fournisseur d'identité pour des instructions spécifiques sur la gestion des certificats SAML.
Exemple pour Okta :
Ouvrez les paramètres de votre application d'intégration.
Ouvrez l'onglet Connexion et cliquez sur Modifier.
Cliquez sur Parcourir et sélectionnez le fichier .pem que vous avez créé à l'étape 2, puis cliquez sur Télécharger.
Cliquez sur Enregistrer pour que votre nouveau certificat soit utilisé par votre IdP.
Étape 4 : Vérifiez la mise à jour
Après avoir téléchargé le certificat sur votre fournisseur d'identité :
Déconnectez-vous d'Intercom.
Reconnectez-vous en utilisant SSO.
Confirmez que vous pouvez accéder à votre espace de travail sans erreurs.
Si vous pouvez vous connecter avec succès via SSO, la mise à jour du certificat est terminée.
FAQ
Quand dois-je effectuer cette mise à jour du certificat SAML ?
Quand dois-je effectuer cette mise à jour du certificat SAML ?
Le certificat actuel expire le 12 décembre 2026. Nous recommandons de le mettre à jour dès que possible pour éviter de perdre l'accès à votre espace de travail Intercom.
Que se passe-t-il si je ne mets pas à jour le certificat SAML à temps ?
Que se passe-t-il si je ne mets pas à jour le certificat SAML à temps ?
Après le 12 décembre 2026, les connexions SAML échoueront jusqu'à ce que vous téléchargiez le nouveau certificat. Les membres de l'équipe verront une erreur d'authentification lors de la tentative de connexion via SSO.
Besoin d'aide ?
Si vous rencontrez des problèmes pour mettre à jour votre certificat, consultez la documentation de votre fournisseur d'identité pour les instructions de gestion des certificats, ou contactez le support Fin.