SAML認証ではメッセージをやり取りする場合、証明書を利用して以下のことを行っています。
・やり取りするメッセージの暗号化。
・やり取りするメッセージが改ざんされていないことの確認。
証明書はIdP側 および SP側(intra-mart AccelPlatform)に設定することが可能です。
この証明書には有効期限が設定されています。
どちらかの有効期限が切れた場合、正式な証明書として扱われずSAML認証ができなくなります。
ただし、証明書を利用していない場合はこの限りではありません。
IdP側 および SP側の証明書を更新する方法について解説します。
【IdP側の証明書の更新】
1. IdP側のサイトで証明書の更新を行います。
2. IdP側のサイトでIdPメタデータをダウンロードします。
3. システム管理者で intra-mart AccelPlatform の IdP更新画面にアクセスします。
4. 「IdP情報」タブのIdPメタデータを 2 でダウンロードしたIdPメタデータに置き換えます。
5. IdP更新画面で更新ボタンを押下します。
更新は完了です。
【SP側の証明書の更新】
1. SP側の証明書を新たに作成します。(各種証明書作成ツールを利用します。)
2. システム管理者で intra-mart AccelPlatform の IdP更新画面にアクセスします。
3. 「SP情報タブ」の証明書を 1 で作成した証明書に置き換えます。
証明書を作成する際、パスフレーズも変更している場合は、同様に置き換えます。
4. IdP更新画面で更新ボタンを押下します。
5. IdP一覧より、変更したIdP情報のSPメタデータをダウンロードします。
6. IdP側のサイトでSPのメタデータをアップロードします。または、変更された項目(証明書)を更新します。
更新は完了です。
-- 対象 -------------------------------------------------------------------------
iAP/Accel Platform/2016 Spring 以降
---------------------------------------------------------------------------------
FAQID:1327