SeciossLinkがIdPとしてシングルサインオン先のSPとSAML認証を行う際に使用するIdP証明書の管理を行えます。
管理コンソール左メニューの「システム」–「IdP証明書」では、登録されているIdP証明書の一覧が表示されます。
IdP証明書一覧に表示される項目は以下の通りです。
項目名 | 説明 |
---|---|
状態 | 使用中の証明書には「使用中」、セカンダリの証明書には「セカンダリ」と表示されます。 ※「セカンダリ」に設定中の証明書はIdPのメタデータにセカンダリ証明書として登録されます。IdP証明書は、SAML設定画面からダウンロードできます。 |
証明書ID | 証明書を識別するためのIDが表示されます。 |
説明 | 証明書の説明が表示されます。 |
発行者 | 証明書の発行者の情報が表示されます。 |
鍵長 | 証明書の鍵長が表示されます。 |
有効期限 | 証明書の有効期限が「yyyy/mm/dd hh:mm:ss」の形式で表示されます。 |
削除 | 【】ボタンをクリックすると、当該証明書を削除できます。ただし、デフォルト証明書や使用中の証明書の削除はできません。 |
DL | 【】ボタンをクリックすると、当該証明書をダウンロードできます。 |
使用しているIdP証明書の有効期限と切り替えについて
-
証明書の有効期限前の通知について
「使用中」のIdP証明書は、有効期限切れの1か月前、1週間前、前日に管理者のメールアドレス(「システム」–「テナント情報」の管理者のメールアドレス)宛に有効期限切れの通知が行われます。
※IdP証明書の更新期間に関する制限は設けていませんが、有効期限内に更新してください。
画面上部の【】アイコンをクリックすると、指定条件でIdP証明書一覧をフィルタリング表示できます。
-
使用中のIdP証明書の切り替え
「使用中」のIdP証明書の有効期限が近づき、IdP証明書を切り替える場合には、一覧から切り替えたいIdP証明書を選択して「証明書保存」ボタンをクリックしてください。選択したIdP証明書が「使用中」の状態になります。IdP証明書の登録がない場合には、次節「IdP証明書の登録」を参考にして新規に登録してください。
証明書を切り替えた際、連携しているサービス側にも切り替えたIdP証明書を登録する必要があります。ただし、連携するサービスのうちMicrosoft 365は、SeciossLinkからMicrosoft 365側のIdP証明書の切り替えを自動的に行うため、Microsoft 365側での作業は不要です。
※SeciossLinkのIdP証明書を切り替えてから、サービス側のIdP証明書を切り替えるまでの間は、サービスにログインできなくなります。この期間を考慮して切り替えを計画してください。
-
セカンダリ証明書の登録
セカンダリ証明書の登録は、一覧からセカンダリ証明書にする証明書を選択して、画面下部の「セカンダリ証明書保存」ボタンをクリックしてください。選択した証明書の「状態」は「セカンダリ」と表示されます。
セカンダリ証明書を登録した場合は、「使用中」の証明書の有効期限切れが発生した際に、SP側でセカンダリ証明書が使用されます。
※その後SeciossLink側ではセカンダリ証明書を「使用中」に切り替えてください。