対象
- Sansan と Access Control の SAML 連携においてレガシーの SAML署名証明書をご利用されているお客様
- Access Control サービスプロパイダー設定にて Sansan に関する設定が PC / モバイル で分かれているお客様
目的
- Sansan との SAML 連携において SanSan に関する設定が PC / モバイル で分かれているお客様向けに SAML署名用証明書の更新手順について説明します。
注意事項
- 本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - 本手順につきまして、Access Control 側での更新及び SanSan 側双方での作業を行う必要があります。
手順
事前確認事項
Access Control のアップデートにより、サービスプロバイダー設定ごとに異なる SAML署名証明書 が発行されるようになりました。
リリース情報:[HENNGE Access Control] 2023年11月(サービスプロバイダー設定毎に SAML 署名用証明書が作成されるようになります)
Sansan サービスへ登録可能な証明書ファイルは 1 件のみであるため、Sansan のサービスプロバイダー設定を PC 版およびモバイル版の 2 種類作成いただいているお客様が Access Control の SAML署名証明書 を更新すると、PC またはモバイルどちらかへのログイン時に証明書の不整合による連携エラーが発生する可能性があります。
そのため、Sansan のサービスプロバイダー設定について、PC 版およびモバイル版を統合した新しい設定を作成いただく必要がございます。
お手数をおかけいたしますが、対象のお客様におかれましては後述の手順にて、既存設定の SAML署名証明書 の更新ではなく、Access Control と Sansan にて SAML 連携設定を新規に作成ください。
手順
1. 下記の「Sansanのシングルサインオン設定」の手順に沿って HENNGE Access Control と Sansan のシングルサインオン設定を追加します。
※ 旧設定への切り戻しの可能性を考慮し、既存設定の編集ではなく新規の設定を追加します。
SanSanのシングルサインオン設定
2. 手順 1. にて Sansan 側に新規作成した Idp設定を、Sansan 側の管理画面上で適用します。
※ お手数ではございますが、Sansan の管理画面上での詳しい操作方法につきましては、Sansan 側へお問い合わせいただけると幸いです。
3. Access Control と Sansan のシングルサインオン連携が新しい設定にて正常に行えるかご確認ください。
Access Control 管理画面の [アクセスログ] にて、[SSO Target] 部分に 手順 1. で新規作成したサービスプロバイダー名が表示されており、Sansan へのログイン時にエラーが発生していないことをご確認ください。
Access Control ユーザーのアクセス ログを確認する
4.既存のサービスプロバイダー設定を必要に応じて削除します。
Access Control サービスプロパイダー設定にて、Sansan に関する既存のサービスプロパイダー設定を必要に応じて削除してください。
サービスプロバイダー設定を削除する (モダンビュー)