[Access Control] Google Workspace との SAML 連携における署名証明書更新手順

内容

• HENNGE Access Control 並びに Google Workspace における SAML 署名用証明書の更新手順について説明します。

注意事項

手順

HENNGE Access Control から入れ替え用の新しい SAML 署名証明書をダウンロード

1. HENNGE Access Control 管理者画面から [サービスプロバイダー設定] をクリックします。

2. Google Workspace との連携設定をクリックします。
※ 設定名は任意で設定することが可能ですが、Gmail や Google Workspace 等の名称で登録されている傾向にあるので、ご確認ください。

3. 対象サービスの設定画面にて、[署名鍵] の [交換] をクリックします。

4. 表示されるポップアップ画面から [新しいSAML署名証明書] をダウンロードします。
※ 新しい SAML 署名証明書をダウンロード後、一度 [キャンセル] をクリックして閉じた場合も、再度 [署名鍵] の [交換] をクリックして交換を確定するまでは同じ内容が表示されます。

Google Workspace に新しい SAML 署名証明書をアップロード

1. Google Workspace の管理コンソールにアクセスします。

2. [セキュリティ] - [認証] - [サードパーティの Idp による SSO] をクリックします。

3. [サードパーティの SSO プロファイル] 内の [Legacy SSO Profile] をクリックします。

4. 編集画面が表示されるので [確認用の証明書] 内の [証明書を更新] をクリックし、「HENNGE Access Control から入れ替え用の新しい SAML 署名証明書をダウンロード」で取得した新しい SAML 証明書をアップロードします。

5. 画面下部の [保存] をクリックします。
※ 設定を [保存] した後、次の「HENNGE Access Control にて SAML 署名証明書の入れ替えを確定」手順 4 にて HENNGE Access Control  側で SAML 署名証明書の更新を確定するまで、Google Workspace へのシングルサインオンがエラーとなりますのでご留意ください。

HENNGE Access Control にて SAML 署名証明書の入れ替えを確定

1. HENNGE Access Control 管理者画面から [サービスプロバイダー設定] をクリックします。

2. Google Workspace との連携設定をクリックします。

3. 対象サービスの設定画面にて、[署名鍵] の [交換] をクリックします。

4. ポップアップ画面下部のチェックボックスにチェックを入れ、右下の [確定] ボタンをクリックします。
※ この作業が完了することにより、HENNGE Access Control と Google Workspace 間で SAML によるシングルサインオンが再開されます。

以上にて、Google Workspace との SAML 連携における署名証明書の更新が完了します。