Mon certificat a expiré, que puis-je faire ? 31 mars 2026 12:11 Mise à jour Si un certificat est sur le point d'expirer, ou est déjà expiré, vous devez en créer un nouveau et le mettre en œuvre. Ce guide s'applique à ADONIS 16, ADOIT 17 et ADOGRC 13 et versions ultérieures. Pour les instructions applicables aux versions antérieures, veuillez cliquer ici.Quelles sont les étapes pour renouveler un certificat d'authentification ?Le certificat utilisé par votre Fournisseur d'Identité (IdP) pour signer les jetons SAML doit être renouvelé périodiquement, un processus appelé rotation de certificat. Lorsque cela se produit, vous devez vous assurer qu'ADONIS est mis à jour avec le nouveau certificat afin de maintenir la relation de confiance entre ADONIS et votre IdP.Il existe deux scénarios pour gérer la rotation des certificats, en fonction de la méthode que vous avez initialement utilisée pour configurer le certificat dans ADONIS : référencer une URL de métadonnées ou télécharger le certificat directement. Scénario 1 : Référencer l'URL des MétadonnéesSi vous avez initialement référencé l'URL des métadonnées de l'IdP lors de la configuration, vous devrez mettre à jour manuellement le connecteur lors de la rotation du certificat. Bien qu'ADONIS puisse récupérer les dernières métadonnées depuis l'URL, il ne rafraîchit pas automatiquement la configuration régulièrement. Par conséquent, après une rotation de certificat, vous devez effectuer les étapes suivantes pour renouveler le certificat : Étape Description Image 1 Connectez-vous au client web d'un produit BOC (ADONIS, ADOIT, ADOGRC). Assurez-vous d'être connecté en tant qu'administrateur. Pour ce faire, cliquez sur les trois engrenages pour accéder à la vue correspondante. 2 Cliquez sur Authentification en bas à droite. 3 Survolez le connecteur SAML 1, cliquez sur ... Plus (1), puis sélectionnez Configurer IdP (2). 4 Dans la liste Source de configuration (1), sélectionnez URL (2). 5 Le champ URL des métadonnées (1) devrait maintenant être rempli avec l'URL des métadonnées de votre IdP. Sinon, saisissez-la et confirmez en cliquant sur OK (2). 6 Enregistrez vos modifications en cliquant sur Enregistrer (1). Ce processus garantit qu'ADONIS récupère le nouveau certificat contenu dans les métadonnées. Scénario 2 : Télécharger le Certificat DirectementSi vous avez initialement téléchargé le certificat directement dans ADONIS, vous devrez télécharger manuellement le nouveau certificat à chaque rotation de l'IdP. Suivez ces étapes pour mettre à jour le certificat : Étape Description Image 1 Connectez-vous au client web d'un produit BOC (ADONIS, ADOIT, ADOGRC). Assurez-vous d'être connecté en tant qu'administrateur. Pour ce faire, cliquez sur les trois engrenages pour accéder à la vue correspondante. 2 Cliquez sur Authentification en bas à droite. 3 Survolez le connecteur SAML, cliquez sur ... Plus (1), puis sélectionnez Modifier (2). 4 Dans la page Propriétés (1) de la configuration du connecteur, sous le fichier de clé publique IDP, cliquez sur Parcourir (2) pour télécharger le nouveau certificat de signature de jeton depuis l'IdP. Confirmez vos modifications en cliquant sur OK (3). 5 Enregistrez vos modifications en cliquant sur Enregistrer (1). En téléchargeant le nouveau certificat, vous assurez qu'ADONIS continue de valider les jetons SAML émis par votre IdP. Comment renouveler mon certificat d'authentification (versions antérieures à ADONIS 16, ADOIT 17 et ADOGRC 13) ? Le processus de renouvellement dans les produits BOC comprend les étapes suivantes : Étape Description Image 1 Pour mettre à jour votre certificat, vous devez vous connecter à la page d'administration de votre produit BOC. La procédure de connexion est décrite dans le Guide ADONIS & ADOGRC ou le Guide ADOIT. 2 Après vous être connecté à la page d'administration, naviguez vers le site d'authentification (2) depuis le menu "..." (1). 3 Sur le site d'authentification, vous trouverez une option intitulée Télécharger les certificats, sur laquelle vous devez cliquer. 4 Vous pourrez alors télécharger votre nouveau certificat en cliquant sur les boutons ajouter (1) et Télécharger (2). Vous pouvez également supprimer des certificats en cliquant sur le bouton "supprimer". 5 Pour terminer, vous devrez ajuster le nom du certificat dans la configuration des données du connecteur en le renommant (1) et en enregistrant (2) les modifications dans la fenêtre des données du connecteur ainsi que sur le site d'authentification comme illustré sur les images. Quand dois-je renouveler mon certificat d'authentification ? Il est essentiel de renouveler votre certificat d'authentification avant son expiration. Le renouveler à l'avance garantit un accès ininterrompu à votre produit BOC. Pour éviter toute interruption de service due à un certificat expiré, vous pouvez planifier le processus de renouvellement à l'avance.Que se passe-t-il si je ne renouvelle pas mon certificat d'authentification à temps ?Si vous ne renouvelez pas votre certificat d'authentification avant son expiration, cela peut entraîner des perturbations importantes dans votre système ou application. Vos utilisateurs peuvent rencontrer des difficultés d'accès aux ressources, et des risques potentiels de sécurité peuvent survenir. Dans certains cas, vous devrez créer une nouvelle demande de certificat et refaire tout le processus d'émission du certificat. Puis-je renouveler un certificat d'authentification avant sa date de renouvellement prévue ? Oui, dans la plupart des cas, vous pouvez renouveler votre certificat avant sa date de renouvellement prévue. Certaines autorités de certification permettent un renouvellement anticipé, et il est généralement recommandé de renouveler les certificats quelques semaines avant leur expiration pour éviter les problèmes de dernière minute. Articles associés Comment télécharger un SIP (Support Information Package) ? Comment configurer mon MS Entra ID (Azure) pour un produit BOC ? Comment créer une connexion ODBC ? Comment puis-je réinitialiser mon mot de passe administrateur ? Comment puis-je importer une licence ?