對象
適用於已在 HENNGE Access Control 與 Google Workspace 實施 SAML 連接的客戶。
內容
說明如何在 HENNGE Access Control 和 Google Workspace 中更新 SAML 簽名憑證。
注意事項
1. 本文章根據 2024 年 11 月的產品規格編寫,內容可能會在未來進行更改而不另行通知。
2. 若要進行實際畫面確認或設定更改,需要 HENNGE Access Control 的管理員權限。
3. 如需存取管理介面,請參考以下文章。
存取 HENNGE Access Control 管理介面的方法
4. 若要執行此操作,需要事先切換至新式介面。
切換至新式介面
5. 需要在 HENNGE Access Control 和 Google Workspace 兩側均進行更新。
6. 一旦執行更新作業,將無法取消。
7. 在完成以下步驟前,若只先執行詳細步驟 1.,不會影響 HENNGE Access Control 與連接服務之間的 SAML 驗證。
8. 步驟 2-5. 到 3-2. 的作業期間,將暫時無法從 HENNGE Access Control 對目標服務進行單一登入,請事先考慮作業時間。
詳細步驟
1. 從 HENNGE Access Control 下載用於替換的新 SAML 簽署憑證
1-1. 進入 HENNGE Access Control 管理員畫面,點擊「連線的服務設定」,進行與 Google Workspace 的整合設定。
設定名稱可能由客戶自行調整,但請優先確認是否有如 Gmail 或 Google Workspace 的名稱。
1-2. 在相應服務的設定畫面中,點擊 [ 簽署憑證 ] 的 [ 輪換密鑰 ]。
1-3. 從彈出視窗中下載 [ 新的 SAML 簽署憑證 ]。
無需保持彈出視窗開啟直到 SAML 簽署憑證更新完成。
下載新的 SAML 簽署憑證後,若關閉視窗,
再次點擊 [ 簽署憑證 ] 的 [ 交換 ],直至確認交換完成前,將顯示相同內容。
2. 在 Google Workspace 上傳新的 SAML 簽署憑證
2-1. 進入 Google Workspace 管理控制台,點擊 [ 安全性 ]。
2-2. 點擊 [ 安全性 ] 選單中的 [ 透過第三方 IDP 設定單一登入(SSO) ]。
2-3. 點擊 [ 使用第三方 ID 提供者進行單一登入(SSO)設定 ] 選單中的
[ 組織專屬的第三方 SSO 檔案 ]。
若未設定「組織專屬的第三方SSO檔案」,
請聯絡 Customer Success Guide。
2-4. 點擊 [ 更新憑證 ] 連結,上傳步驟 1-3. 取得的新 SAML 簽署憑證。
2-5. 上傳新的 SAML 簽署憑證後,點擊 [ 儲存 ]。
請注意:點擊[ 儲存 ] 後,直至步驟 3-1. 中確認 HENNGE Access Control 端的 SAML 簽署憑證更新完成前,
Google Workspace 的單一登入將出現錯誤。
3. 在 HENNGE Access Control 確認替換 SAML 簽署憑證
3-1.(若在步驟 1-3. 後已關閉彈出視窗)
從 HENNGE Access Control 管理員畫面的「連線的服務設定」中,
點擊 Google Workspace 的整合設定,再次點擊 [ 簽署憑證 ] 的 [ 交換 ]。
3-2. 勾選彈出視窗底部的核取方塊,點擊右下角的 [ 確定 ] 按鈕。
透過此操作,HENNGE Access Control 和 Google Workspace 之間的 SAML 單一登入將恢復。
以上即完成 Google Workspace 與 SAML 連線中簽署憑證的更新。