Skip to main content

SAML付きシングルサインオンの構成を編集する

シングルサインオンを構成した後、必要に応じて構成設定を更新します。

  • シングルサインオンを無効化および有効化する

  • IDPメタデータの更新

  • 新しいSAML証明書をアップロードする

  • DigiCert メタデータをダウンロードする

  • Disable DigiCert ONE password authentication

SSOの設定を更新するSSOレコードを更新する

  1. DigiCert ONEのマネージャメニュー(右上)でアカウントを選択します。

  2. アカウントマネージャメニューで、アカウントを選択します。

  3. アカウントページで、アカウントの名前を選択します。

  4. アカウントの詳細ページのすべてのアカウントにアクセスできるユーザーのサインイン設定セクションで、シングルサインオン(SSO)を選択します。

  5. アカウントのシングルサインオンを無効化または有効化する

    アカウントのSSOサインオンを、必要に応じて有効化または無効化します。

    シングルサインオンアクセスの編集]ページで、次のオプションのいずれかを選択します。

    • SSOサインインを有効化する

    • SSOサインインを無効化する

  6. DigiCert ONE で、IDPメタデータを DigiCert ONE に更新する

    1. IDPメタデータのアップロードセクションで、IDPメタデータを再アップロードを選択して、IDPメタデータの新バージョンを DigiCert ONE にアップロードします。

    2. IDP メタデータの詳細で、お使いの IDP URL を検証します。

  7. 新しいSAML証明書をアップロードする

    SAML 証明書の詳細に、証明書のコモンネーム、期限が切れる日、サムプリント (SHA256) が表示されます。

    必要に応じて、新しいSAML証明書をアップロードすることができます。例えば、既存のSAML証明書の有効期限が切れる前に、新しいSAML証明書をアップロードしたい場合など。

  8. IDPを更新するために DigiCert メタデータのコピーを取得する

    Download DigiCert メタデータのダウンロードセクションで、以下のタスクを完了して、DigiCertメタデータをIDPに追加してください。

    1. SSO URL

      SSO URLをコピーして、SSO接続を行うIdPに追加します。

    2. XML ファイル

      Download DigiCert メタデータのダウンロードを選択して、DigiCert XML形式のメタデータファイルをダウンロードし、IdPに追加します。

  9. 準備ができたら、保存を選択します。

  10. Configure your IDP service

    重要

    Your SSO integration will not work until you add the DigiCert metadata to your IDP.

    1. Configure your IDP service with the metadata collected in step 8.

    2. Make sure authentication from your IDP signs both the response and the assertion.

      注記

      Signing SAML response is optional.