組織セキュリティ管理者は、SAMLシングルオン証明書を更新するために記載された手順に従うことができます。同時に 2つのSAML X509署名証明書を保持し、照合することで、スムーズな移行を実現できます。
証明書の変更
SAMLシングルサインオン証明書を更新するには:
- 組織管理で、セキュリティに進み、シングルサインオンを選択します。
-
SAML 設定で設定を確認し、 「ユーザーに SAML シングルサインオンを必須とする」 がチェックされていることを確認します。チェックされていない場合は、ステップ4に進んでください。
- 「ユーザーに SAML シングルサインオンを必須とする」のチェックを外し、「変更を保存」をクリックします。
- X509 証明書が格納されている IdP 設定に移動し、証明書のテキスト内容をコピーして、代替証明書フィールドに情報を貼り付けます。
- 新しい X509 証明書にアクセスし、証明書フィールドに貼り付けます。これで、Workivaは新旧両方のX509 証明書を持つことになります。
- IDプロバイダが新しいSSO証明書をアクティブにした後、それが機能していることを検証します。アクティビティログにSSOログインの成功が表示されます。
注: SSOが機能しない場合に必要な変更を行うために組織セキュリティ管理者がログインしたままで、SSOが機能しているかユーザに確認させることができます。SSOが失敗した場合、組織セキュリティ管理者がパスワードでログインする必要がなくなり、リセットが必要になったり、証明書の変更に時間がかかったりすることがなくなります。
-
SAML設定 をクリックし、「ユーザーに SAML シングルサインオンを必須とする」をクリックします。