証明書を更新する
この設定は、証明書の有効期限が近づいたときに実施してください。初期設定のときは実施する必要はありません。
- 証明書の有効期限が切れるとSAMLを用いたシングルサインオンができなくなるため、必ず有効期限内に更新してください。
- 誤った証明書を登録すると、以下の手順5以降はシングルサインオンがエラーになるため実施できません。以下の操作はあらかじめシステムの利用時間外に実施してください。
- 事前にIDプロバイダーから古い証明書をダウンロードしておいてください。新しい証明書に問題があると、以下の操作の手順5のログインテストでエラーになり、シングルサインオンできなくなります。復旧するために古い証明書が必要です。
SAML連携に必要な証明書の形式は以下のとおりです。
- ファイル形式:X.509証明書のPEM形式
- 公開鍵暗号方式:RSA(鍵長2048ビット以上)
- 署名のハッシュアルゴリズム:SHA-256 *1
- ファイルサイズの上限:1MB
*1 ハッシュアルゴリズムが異なる証明書は、登録はできますがSAMLでのログインはできません。
IDプロバイダーのサイトで証明書を作成し、ダウンロードして任意の場所に保存します。
本サイトの「テナント情報」から「SAML連携設定」画面を開き、「2.IDプロバイダーの情報を設定してください。」の[手動設定]をクリックします。
「証明書」の[ファイルを選択]をクリックし、手順1で取得した証明書ファイルを選択します。
[OK]をクリックします。
古い証明書の削除アイコンをタッチして、古い証明書を削除します。
IDプロバイダーの画面を開き、作成した証明書をアクティブにします。
「4.ログインテストをしてください。」の[テスト実行]をクリックし、ログインテストをします。
ログインに成功すると、メッセージが表示されます。