組織のセキュリティ管理者 は、ここに記載されている手順に従って SAML シングルサインオン証明書を更新できます。スムーズな移行を実現するために、2つのSAML X509署名証明書を同時に保持し、それらと照合する機能があります。
証明書の変更
SAMLシングルサインオン証明書を更新するには:
- 組織管理で、左側のナビゲーション領域で セキュリティ を選択し、タブバーで シングルサインオン を選択します。
- SSOを強制し、例外を適用するを選択します。
- SSO を使用してユーザーにサインインを強制する オプションのチェックを外し、 保存をクリックします。
- SSO構成を選択し、目的の構成を見つけて、 編集をクリックします。
- ID プロバイダー メタデータ セクションまでスクロールし、 証明書 フィールドの内容をコピーして、 代替証明書 フィールドに貼り付けます。
- 新しい X509 証明書 を見つけて、証明書を 証明書 フィールドに貼り付けます。これで、Workivaは新旧両方のX509 証明書を持つことになります。
-
IDプロバイダが新しいSSO証明書をアクティブにした後、それが機能していることを検証します。アクティビティログにSSOログインの成功が表示されます。手順については、 SAMLシングルサインオンアクティビティログの表示 を参照してください。
ヒント: 組織セキュリティ管理者がログインしたまま、別のユーザーにSSOが正しく機能していることを確認してもらいます。こうすることで、SSOが失敗した場合でも、組織のセキュリティ管理者は必要な変更をすぐに行うことができ、Workivaプラットフォームにパスワードを使って再度ログインする時間を節約できます。
- SSO の強制と例外 セクションに戻り、 ユーザーに SSO を使用してサインインするように強制する オプションを再度チェックしてください。この変更を確認するよう求められます。
- この手順を完了するには、 保存をクリックしてください。