SAML認証に利用する証明書を更新する際の更新手順について教えてください。

 
SAML認証ではメッセージをやり取りする場合、証明書を利用して以下のことを行っています。

・やり取りするメッセージの暗号化。
・やり取りするメッセージが改ざんされていないことの確認。

証明書はIdP側 および SP側(intra-mart AccelPlatform)に設定することが可能です。
この証明書には有効期限が設定されています。
どちらかの有効期限が切れた場合、正式な証明書として扱われずSAML認証ができなくなります。
ただし、証明書を利用していない場合はこの限りではありません。

IdP側 および SP側の証明書を更新する方法について解説します。


【IdP側の証明書の更新】

1. IdP側のサイトで証明書の更新を行います。
2. IdP側のサイトでIdPメタデータをダウンロードします。
3. システム管理者で intra-mart AccelPlatform の IdP更新画面にアクセスします。
4. 「IdP情報」タブのIdPメタデータを 2 でダウンロードしたIdPメタデータに置き換えます。
5. IdP更新画面で更新ボタンを押下します。 

更新は完了です。


【SP側の証明書の更新】

1. SP側の証明書を新たに作成します。(各種証明書作成ツールを利用します。)
2. システム管理者で intra-mart AccelPlatform の IdP更新画面にアクセスします。
3. 「SP情報タブ」の証明書を 1 で作成した証明書に置き換えます。
 証明書を作成する際、パスフレーズも変更している場合は、同様に置き換えます。
4. IdP更新画面で更新ボタンを押下します。 
5. IdP一覧より、変更したIdP情報のSPメタデータをダウンロードします。
6. IdP側のサイトでSPのメタデータをアップロードします。または、変更された項目(証明書)を更新します。

更新は完了です。

 -- 対象 -------------------------------------------------------------------------
 iAP/Accel Platform/2016 Spring 以降
 ---------------------------------------------------------------------------------


FAQID:1327
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk