対象
HENNGE Access Control にて Google Workspace との SAML 連携をご実施されているお客様が対象となります。
内容
HENNGE Access Control 並びに Google Workspace における SAML 署名用証明書の更新手順についてご案内いたします。
注意事項
1. 本記事の内容は 2024 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
2. 実際の画面確認や、設定の変更には HENNGE Access Control の管理者権限が必要です。
3. 管理画面へのアクセス方法は以下の記事をご参照ください。
HENNGE Access Control 管理画面へのアクセス方法
4. 本作業を実施するために、事前にモダンビューへ切替えを行っている必要があります。
モダンビューに切替える
5. 本手順につきまして、HENNGE Access Control 側での更新と、Google Workspace 側双方での更新を行う必要がございます。
6. 一度実施した更新作業は取り消すことが出来ません。
7. 本手順の実施にあたり、詳細手順 1. までは事前にご実施いただいても HENNGE Access Control と連携先サービス間の SAML 認証に影響はございません。
8. 詳細手順 2-5. の実施から 3-2. の完了までは、一時的に HENNGE Access Control から対象連携先サービスへのシングルサインオンが実施できなくなるタイミングが発生するため、手順のご実施タイミングについては予めご検討ください。
詳細手順
1. HENNGE Access Control より入れ替え用の新しい SAML 署名証明書をダウンロードする
1-1. HENNGE Access Control 管理者画面「サービスプロバイダー設定」にアクセスし、Google Workspace との連携設定をクリックします。
設定名はお客様にて任意で設定することが可能でございますが、Gmail や Google Workspace 等の名称で登録されているかと存じますので、ご確認ください。
1-2. 対象サービスの設定画面にて、[ 署名鍵 ] の [ 交換 ] をクリックします。
1-3. ポップアップされた画面から [ 新しいSAML署名証明書 ] をダウンロードします。
ポップアップされた画面について、SAML 署名証明書の更新が完了するまで開き続けていただく必要はございません。
新しい SAML 署名証明書をダウンロードいただいた後、一度 [ キャンセル ] をクリックして閉じた場合も
再度 [ 署名鍵 ] の [ 交換 ] をクリックすることで、交換を確定するまでは同じ内容が表示されます。
2. Google Workspace に新しい SAML 署名証明書をアップロードする
2-1. Google Workspace の管理コンソールにアクセスし、[ セキュリティ ] をクリックします。
2-2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定 ] をクリックします。
2-3. [ サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定 ]メニュー内の
[組織向けのサードパーティの SSO プロファイル] をクリックします。
もし「組織向けのサードパーティーのSSOプロファイル」に設定が入っていない場合は
お手数ではございますが Customer Success Guide までお問い合わせください。
2-4. [ 証明書を更新 ] のリンクをクリックし、手順 1-3. で取得した新しい SAML 署名証明書をアップロードします。
2-5. 新しい SAML 署名証明書のアップロードが完了したら [ 保存 ] をクリックします。
設定を[ 保存 ] した後、次の手順 3-1. にて HENNGE Access Control 側で SAML 署名証明書の更新を確定するまで、
Google Workspace へのシングルサインオンがエラーとなりますのでご留意ください。
3. HENNGE Access Control にて SAML 署名証明書を入れ替えを確定する
3-1.(手順 1-3. の後にポップアップ画面を閉じている場合)
HENNGE Access Control 管理者画面「サービスプロバイダー設定」より
Google Workspace との連携設定をクリックし、[ 署名鍵 ] の [ 交換 ] をクリックします。
3-2. ポップアップ画面下部のチェックボックスにチェックを入れ、右下の [ 確定 ] ボタンをクリックします。
この作業が完了することにより、HENNGE Access Control と Google Workspace 間で SAML によるシングルサインオンが再開されます。
以上にて、Google Workspace との SAML 連携における署名証明書の更新が完了します。