SAML 署名証明書の更新手順

対象

HENNGE Access Control にて他サービスとの SAML 連携をご実施されているお客様が対象となります。

内容

HENNGE Access Control 並びに連携先サービスにおける SAML 署名用証明書の更新手順についてご案内いたします。

注意事項

1. 本記事の内容は 2023 年 11 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。

2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。

3. 管理画面へのアクセス方法は以下の記事をご参照ください。
 HENNGE Access Control 管理画面へのアクセス方法

4. 本作業を実施するために、事前にモダンビューへ切替えを行っている必要があります。
 モダンビューに切替える

5. 本手順につきまして、HENNGE Access Control 側での更新と、対象連携先サービス側双方での更新を行う必要がございます。

6. 一度実施した更新作業は取り消すことが出来ません。

7. 本手順の実施にあたり、詳細手順 3. までは事前にご実施いただいても HENNGE Access Control と連携先サービス間の SAML 認証に影響はございません。

8. 詳細手順 4. の実施から 5. の完了までは、一時的に HENNGE Access Control から対象連携先サービスへのシングルサインオンが実施できなくなるタイミングが発生するため、手順のご実施タイミングについては予めご検討ください。

詳細手順

1. HENNGE Access Control 管理者画面「サービスプロバイダー設定」にアクセスし、対象のサービスをクリックします。

スクリーンショット 2023-11-06 1.40.19.png

 2. 対象サービスの設定画面にて、[ 署名鍵 ] の [ 交換 ] をクリックします。

スクリーンショット 2023-11-06 1.46.03.png

3. 「新しいIdPのメタデータ」 及び 「新しいSAML署名証明書」 をダウンロードします。

連携先サービスにより証明書やメタデータのファイルが必要となるか、URL 形式での設定が必要となるかが異なります。
必要な形式については予め各サービスの提供企業様へご確認をお願いします。

スクリーンショット 2023-11-06 1.48.41.png

4. 手順 3. にて取得したメタデータ、または SAML 署名証明書を対象の連携先サービスプロバイダーにアップロードします。

この手順が完了した時点から次の手順 5. の完了まで、HENNGE Access Control から対象の連携先サービスプロバイダへのシングルサインオンによるログインができなくなります。

アップロード、更新手順につきましては各サービスによって異なります。詳細は各サービス提供企業様へご確認をお願いします。

5. 手順 4. にて連携先サービス側の証明書の更新が完了しましたら、HENNGE Access Control 管理画面に表示されているポップアップ下部のチェックボックスにチェックを入れ、右下の [ 確定 ] ボタンをクリックします。

スクリーンショット 2023-11-06 11.50.05.png

以上にて更新作業が完了します。

更新完了後、対象サービスへのシングルサインオンが正常に稼働するかをご確認ください。

参考



          
この記事は役に立ちましたか?