Platnosť aktuálnych metadát IDP a IDP certifikátu (X509) vyprší 25. októbra 2025
Vážení integrační partneri,
dovoľujeme si Vás, ako integračného partnera/dodávateľa využívajúceho službu federácie identity (WebSSO), informovať o blížiacej sa exspirácii IDP certifikátu (X509) obsiahnutého v metadátach IDP v produkčnom prostredí Ústredného portálu verejnej správy (ďalej aj ako „ÚPVS“).
V súlade s obnovou príslušného certifikátu bude potrebné pre Vás, ako subjekt vystupujúci v roli Service Providera (ďalej aj ako „SP“), importovať si do Vášho systému aktualizované IDP metadáta.
Platnosť aktuálnych metadát IDP a IDP certifikátu (X509) vyprší 25. októbra 2025. Dňa 22. októbra 2025
o 20.00 h budú tieto „staré“ metadáta nahradené novými s novým IDP certifikátom.
Nové IDP metadáta si môžete v predstihu stiahnuť a používať na tomto odkaze, prípadne si ich môžete stiahnuť z prílohy tohto oznamu. Tieto metadáta budú na príslušnej linke paralelne dostupné počas celej životnosti „nového” IDP certifikátu (X509). Verejný certifikát k „novým” metadátam si môžete stiahnuť na tomto odkaze.
Pokyny k vykonaniu úpravy metadát IDP na strane SP:
1. Vytvorte si zálohu lokálnej pôvodnej kópie metadát,
2. stiahnite si aktuálne metadáta z distribučnej URL IDP (odkaz na aktuálne metadáta nájdete uvedený vyššie v texte),
3. importujte stiahnuté metadáta do svojho lokálneho SP.
Poznámka:
Pokiaľ SP využíva saml framework, ktorý aktualizuje metadáta IDP automaticky (tzv. HTTP pooling), je potrebné skontrolovať, či aktualizácia naozaj prebehla.
4. Otestujte úspešné vytváranie SAML requestov voči upravenému IDP prihláseniu cez IAM s novými metadátami.
Touto cestou Vás chceme požiadať, aby ste si vo vyššie uvedenom dátume v module IAM upravili svoje aplikácie v zmysle pokynov a dôkladne si otestovali funkčnosť z pohľadu pôvodne využívanej funkcionality vrátane overenia Single SignOn aj Single Logout scenára.
V prípade akýchkoľvek otázok, resp. identifikovania problémov, kontaktujte, prosím, Odbor integrácií prostredníctvom integracie@nases.gov.sk.
Ďakujeme za pochopenie.