対象
- Access Control にて他サービスとの SAML 連携をご実施されているお客様
目的
- Access Control 並びに連携先サービスにおける SAML 署名用証明書の更新手順について説明します。
注意事項
- 本記事の内容は 2025 年 2 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
-
管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法 - 本手順につきまして、Access Control 側での更新及び対象連携先サービス側双方での更新を行う必要があります。
- 一度実施した更新作業は取り消すことが出来ません。
- 本手順の実施にあたり、手順 3. までは事前にご実施いただいても Access Control と連携先サービス間の SAML 認証に影響はありません。
- 手順 4. から 手順 5. の完了までは、一時的に Access Control から対象連携先サービスへのシングルサインオンが実施できなくなるタイミングが発生するため、手順の実施タイミングについては予めご検討ください。
- Google Workspace で証明書を更新する手順は以下の記事をご参照ください。
Access Control Google Workspace との SAML 連携における署名証明書更新手順 - Sansan との SAML 連携において、 SanSan に関する設定が PC / モバイル で分かれている場合は以下の記事をご参照ください。
Access Control Sansan との SAML 連携における署名証明書更新手順
手順
1. Access Control 管理者画面の[システム] - [サービスプロバイダー設定]にアクセスし、対象のサービスを選択します。
2. 対象サービスの設定画面にて、[署名鍵] の [交換] をクリックします。
3. 「新しいIdPのメタデータ」 及び 「新しいSAML署名証明書」 をダウンロードします。
※連携先サービスにより証明書やメタデータのファイルが必要となるか、URL 形式での設定が必要となるかが異なるため、必要な形式については予め各サービスの提供企業様へご確認をお願いします。
4. 手順 3. にて取得したメタデータ、または SAML 署名証明書を対象の連携先サービスプロバイダーにアップロードします。
※この手順が完了した時点から次の手順 5. の完了まで、HENNGE Access Control から対象の連携先サービスプロバイダへのシングルサインオンによるログインができなくなります。
※アップロード、更新手順につきましては各サービスによって異なります。詳細は各サービス提供企業様へご確認をお願いします。
5. 手順 4. にて連携先サービス側の証明書の更新が完了しましたら、Access Control 管理画面に表示されているポップアップ下部のチェックボックスにチェックを入れ、右下の [確定] ボタンをクリックします。
6. 対象サービスへのシングルサインオンが正常に稼働するかを確認をします。