1. CloudGate ヘルプセンター
  2. CloudGate UNO管理者サイト
  3. 鍵管理

このセクションの記事

SAML証明書を管理する

ここでは SAML証明書を管理する方法をご案内します。

シングルサインオン(SSO)を利用するためには、アイデンティティプロバイダー(Idp)である CloudGate UNO とサービスプロバイダー(SP)との間で SAML証明書を取り交わし信頼関係を構築する必要があります。 SAML証明書には有効期限があるため期限が切れる前に新しい証明書の発行と入れ替えの操作が必要です。

鍵管理画面 では CloudGate UNO で発行された SAML証明書を一括管理することができ、発行・失効・証明書情報や鍵情報などの確認・検索を行うことができます。 これらの操作は、特権管理者のロール(操作権限)があるユーザーのみ行うことができます。

操作ログ画面 では SAML証明書の発行・名称変更・更新・失効などの操作履歴を一括で確認できます。

アイデンティティプロバイダー画面 では、 CloudGate UNO 発行された SAML証明書の更新ができます。ただし、サービスプロバイダーごとに異なる証明書を使用する場合は対象の サービスプロバイダー編集画面 でカスタム設定を行うことができ、サービスプロバイダーで発行された証明書の設定や更新も同画面で行うことができます。

SAML関連の操作手順 操作画面(左メニュー)
設定 > 鍵管理

SAML証明書を更新する

CloudGate UNO発行の証明書更新は:

  設定 > アイデンティティプロバイダー

  または

  設定 > サービスプロバイダー

サービスプロバイダー発行の証明書更新は:

  設定 > サービスプロバイダー

SAML証明書の操作履歴を確認する

レポート > 操作ログ

SAML証明書を発行する

SAML証明書を発行することができます。

発行操作を行うと、公開鍵・秘密鍵・SAML証明書が同時に作成されます。証明書名は任意の名前を付けることができ、発行後は変更も可能です。 証明書名と鍵名は同じ名前が自動でつけられ、鍵名を変更した場合は証明書名も同時に変更されます。

外部IdP が有効になっている場合は、外部サービスをアイデンティティプロバイダー(以下、IdP)とする証明書も作成できます。

Note: 発行時に表示されるダイアログはウィザード形式になっていますので、中止する場合は キャンセル をクリックしてダイアログを閉じます。

SAML証明書を発行する

  1. 左メニューの 設定 > 鍵管理 をクリックします。
  2. 発行済みの SAML証明書が一覧で表示されます。一覧の上にある 作成 をクリックします。
  3. 鍵の作成 - 鍵設定 が表示されますので、任意の鍵名を入力します。 半角全角64文字以内で入力してください。必須項目のため空欄にはできません。 現在のところ、アルゴリズムは変更できません。
  4. 次へ をクリックします。
  5. 外部IdP が有効になっている場合は 鍵の作成 - サブジェクト選択 が表示されます。
    1. CloudGate UNO を IdPとする場合は IdPの選択画面で「 CloudGate UNO 」をクリックし 次へ をクリックします。
    2. CloudGate UNO 以外の外部サービスを IdPとする場合は IdPの選択画面で「 CloudGate UNO 」以外のサービスをクリックし 次へ をクリックします。
      ここで表示される CloudGate UNO 以外の IdPは、 アイデンティティプロバイダー設定画面:外部IdPタブ で追加できます。
  6. 鍵の作成 - 確認 で「鍵情報」と「証明書情報」が表示されますので、内容を確認します。 戻る をクリックすると、 鍵の作成 - サブジェクト選択鍵の作成 - 鍵設定 に戻り、鍵名や IdPの選択を変更することができます。作成される内容が確認できたら 作成 をクリックします。
一覧に新しく作成した鍵が追加され、 画面右下に青色でメッセージが表示されます。

SAML証明書の名称を変更する

SAML証明書の鍵名を変更することができます。鍵名と証明書名は同じ名前となりますので、変更すると両方同時に変更されます。

SAML証明書の名称を変更する

  1. 左メニューの 設定 > 鍵管理 をクリックします。
  2. 発行済みの SAML証明書が一覧で表示されます。一覧の操作列にある 編集 をクリックします。
  3. 鍵名の変更画面が表示されますので半角全角64文字以内で変更します。 任意の鍵名を付けることができます。必須項目ですので空欄にすることはできません。変更したら、 次へ をクリックします。
  4. 変更した鍵名が反映された SAML証明書の詳細情報が表示されます。確認をして 保存 をクリックします。
画面右下に青色でメッセージが表示されます。

SAML証明書をダウンロードする

SAML証明書をダウンロードすることができます。 SAML証明書は X.509形式で作成されており、公開鍵や証明書識別情報、デジタル署名等が含まれています。 ダウンロード時には公開鍵や証明書のいずれかをダウンロードしたり、すべてをダウンロードするなどを選択することができます。

SAML証明書をダウンロードする

  1. 左メニューの 設定 > 鍵管理 をクリックします。
  2. 発行済みの SAML証明書が一覧で表示されます。必要な証明書の操作列にある ダウンロード をクリックします。
  3. ダウンロード画面が表示されます。 ダウンロードする形式を選ぶことができますので、下記を参考にタイプを選択します。
    選択したタイプ ダウンロードされるもの
    証明書 公開鍵を含めた証明書
    証明書チェーン ルート認証局や中間認証局などすべての認証局情報を含めた証明書
    公開鍵のみ 公開鍵のみ
  4. ダウンロード をクリックします。
画面右下に青色でメッセージが表示されます。 ローカルのダウンロードフォルダへ指定した形式で証明書がダウンロードされます。
Note:

SAML証明書を失効する

CloudGate UNO で発行された SAML証明書を失効することができます。

CAUTION:
いずれかのサービスプロバイダーで使用されている証明書および有効期限切れの証明書は失効できません。使用状況は 鍵管理画面 の証明書一覧にある「使用数」にて確認できます。

SAML証明書を失効する

  1. 左メニューの 設定 > 鍵管理 をクリックします。
  2. 発行済みの SAML証明書が一覧で表示されます。失効したい証明書の操作列にある 失効 をクリックします。
  3. 鍵失効の確認 で失効される「鍵情報」と「証明書情報」が表示されますので、内容を確認して 失効 をクリックします。
証明書一覧画面へ戻り、 画面右下に青色でメッセージが表示されます。

SAML証明書の操作履歴を確認する

鍵管理 での発行や失効操作の履歴を確認します。

SAML証明書の操作履歴を確認する

  1. 左メニューの レポート > 操作ログ > 管理者操作履歴タブ をクリックします。
  2. CloudGate UNO Administrator Site (管理者サイト)で管理者が行った操作の履歴が表示されます。 検索 で、「全てのリソースタイプ」を「鍵管理」に変更して 検索 をクリックします。
  3. 鍵管理 で操作した履歴だけが絞り込まれ一覧で表示されます。操作列の 詳細 をクリックすると、 管理者操作詳細 が表示され、操作が行われた日時・アカウント情報・接続元 IPアドレス・操作された証明書情報などを確認することができます。 証明書の発行・失効・証明書名の変更は、それぞれ「処理操作」で作成・変更・失効で振り分けられています。必要であれば、 検索 の「処理操作」で検索条件を追加し、絞り込みを行なってください。
Note: SAML証明書の切り替えを アイデンティティプロバイダー設定 で更新した場合は、「リソースタイプ:アイデンティティプロバイダー」「処理操作:更新」で記録されます。 サービスプロバイダー設定 で更新した場合は、「リソースタイプ:サービスプロバイダー」「処理操作:更新」で記録されていますので、 過去の操作を確認したい場合は参考にしてください。
この記事は役に立ちましたか?
support-team
  • 更新
1人中1人がこの記事が役に立ったと言っています

関連記事