SAML 証明書の有効期限を更新するための事前確認
概要
SAML 証明書には有効期限があり、有効期限を迎えてしまうと CloudGate UNO からサービスプロバイダー(以下、SP )への SAML 2.0 によるシングルサインオン(SSO)が出来なくなります。そうなる前に、新しい SAML 証明書を作成して入れ替える作業が必要になります。 参考:SAML とは
事前確認
鍵の有効期限
(左メニュー)鍵管理 より、「使用数」が1以上で且つ「有効期限の終了」が近づいている(目安:約6ヶ月前)場合には、SAML 証明書更新のスケジュールを立て始めることをお勧めします。
なお、「使用数」が なし の鍵は有効期限が切れると30日後に自動で削除されます。
更新対象サービス
(左メニュー)サービスプロバイダー で「SAML 2.0」と記載されている SP が対象です。
※ CloudGate UNO 関連の SP は、一番最後に実施する共通作業により更新が完了しますので、ここでは除外します。
SAML 証明書の更新手段
各種サービスプロバイダーの SSO連携設定情報一覧 から、確認した更新対象サービスそれぞれの「SSO連携設定」記事を開き、「証明書」「証明書のフィンガープリント」「SAML 2.0メタデータ」いずれかの記載内容をご覧ください。
(一覧に掲載されていない SP をご利用の場合には、CloudGateサポートまでお問合せください。)
大まかに SP のベンダーに依頼する もしくは SP の管理画面などからお客様自身で対応する 旨いずれかの記載があります。
SP のベンダーに依頼する に該当するサービスをご利用の場合、お手数をお掛けしますが、該当ベンダーに以下のような内容でお問合せをお願いします。
SAML 証明書 / SAML 2.0メタデータの有効期限が近づいているため更新が必要です。
更新するには貴社に依頼が必要との認識ですので、更新スケジュールを立てるため、
貴社での作業日時を指定することは可能かどうか、ご回答お願い致します。
確認が取れましたら、ご利用の SP は 3パターンいずれかに分かれます。
- <パターン1> SP のベンダーが対応(作業日時の指定が不可)
- <パターン2> SP のベンダーが対応(作業日時の指定が可能)
- <パターン3> SP の管理画面などから管理者自身で対応
下記の「お客様用メモ」をスプレッドシートなどにコピーして、情報を取りまとめるためにご利用ください。
| 更新手段のパターン | 対象 SP | 必要なデータ | 作業手順 | 作業予定日 |
|---|---|---|---|---|
| <パターン1> SP のベンダーが対応 (作業日時の指定が不可) |
例)Service1 | 例)SAML 2.0メタデータ | 例)ベンダーに依頼 | 例)不明、依頼から約2週間後 |
| <パターン2> SP のベンダーが対応 (作業日時の指定が可能) |
例)Service2 | 例)証明書のフィンガープリント(SHA1)、SAML 2.0メタデータ | 例)ベンダーに依頼 | 例)2023/09/05 15時頃 |
| <パターン3> SP の管理画面などから管理者自身で対応 |
例)Service3 | 例)証明書 | 例)ヘルプページのURL、設定箇所のURLなど | 例)2023/09/05 15時頃 |
スケジュールを立てる
<パターン1>
ベンダー側での作業体制によってはいつ作業が実施されるか事前に分からない場合があります(依頼は順次作業している、作業チームは海外に在籍しているなど)。
また、このような場合は作業完了までに日数を要することも想定されますので、<パターン1>を先に完了させることをお勧めします。
<パターン2><パターン3>
<パターン2>の作業予定日をベンダーと調整します。<パターン2>の SP が複数ある場合には、作業予定日をすべて同日にまとめるように調整することをお勧めします。
<パターン3>の作業予定日はお客様のご都合に応じて調整します。<パターン2>の SP をご利用の場合には、必要作業の手間を減らすために<パターン2><パターン3>を同日にまとめて作業することをお勧めします。
ただしいずれの場合も、1つ1つ作業を進めたい場合や、対象 SP の数が多く作業を分けたい場合などには、日程が異なっても問題ございません。
SAML 証明書の有効期限を更新する
SAML 証明書の有効期限を更新する流れ をご覧ください。
