セキュアアクセスのためのSecurity Assertion Markup Language(SAML)証明書の更新(年間措置が必要)
はじめに
このドキュメントでは、セキュアアクセスのSAML証明書の更新プロセスについて説明します。
問題
有効期限(毎年6月に期限切れとなる期間)の前に、新しいSecure Access Security Assertion Markup Language(SAML)証明書でアイデンティティプロバイダー(IdP)を更新する必要があります。以下に示すセキュアアクセスSAMLメタデータURLをモニタするようにIDPが設定済みである場合を除き、SAMLユーザ認証の失敗やこれらのユーザのインターネットアクセスの喪失を回避するために、この証明書を更新する必要があります。
解決方法
ステップ1:確認SAML IDPが署名の検証を要求した場合、このオプションが無効になっている場合は、それ以上の操作は必要ありません。残りのプロセスを省略して、通常のSAMLサービスの使用を続行できます。
ステップ2:SAML IDPが署名の検証を要求する場合は、Secure Access Documentation Page -> Security Notices -> Security Advisories, Responses and Notices ->(Secure Access Notification - SAML Authentication Certificate Expiring)から新しい証明書をダウンロードします。
ステップ3:SAML IDPにログインし、現在のSAML証明書を置き換えます。
Azure SAML証明書の設定
これは、Azure SAML IDP証明書の置き換えの例です。
ステップ1: Azure Portalにログインします。
ステップ2:SAML SSOプロファイルを検索し、「編集」をクリックします。
ステップ3: (シングルサインオン)設定で証明書署名要求の検証があることを確認します。
A.検証が無効になっています(アクションは不要です)。
B.検証が有効になっている(証明書の交換が必要)
ステップ4:検証証明書オプションを編集します。
ステップ5:(Secure Access Documentation Page)で参照されているアナウンスにある新しいSAML証明書をアップロードします。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
24-Jun-2024 |
初版 |
フィードバック