SAML 署名証明書の更新について
お世話になります。
当社ではSSOでHENNGEというサービスを利用しております。
この度、HENNGE側から「SAML 署名証明書の更新」の案内がきており、
LINEWORKS側でも取得したメタデータ、または SAML 署名証明書を対象の連携先サービスプロバイダーにアップロードする必要があります。
ただ、当時SSOを設定した担当者がおらずドキュメント等も残っていなかった為、
下記サイトを参考にしながらDevelpoer Consoleで設定を行おうとしています。
https://developers.worksmobile.com/jp/docs/sso-sp-saml-certificate
Develpoer Consoleの現在の設定を見る限り、[SSO]>[WORK as SP]の【●SAML】で設定が入っており、
こちらの【Certificate File】からHENNGEから取得した新しいSAML 署名証明書(pem)をアップロードすれば良いのではないかという予測はしているのですが、
すでにSSOで運用中の為、設定に失敗すると管理者含めてログインできなくなってしまう為、確証が取れず作業が進められておりません。
ヘルプデスクに問い合わせたところ「APIの技術的な内容は受け付けておらず、こちらのコミュニティにご相談ください」との回答でした。
どなたかご教授いただければ幸いです。
よろしくお願いいたします。
投稿に新しいコメントが追加されましたら通知を送信します。
投稿者がBESTに選択したコメントです。
saito makoto
再登録の際の注意事項としては、証明書は1個しか登録できないので、前のファイルは上書きされて消えてしまいます。
旧証明書ファイルがあるなら準備しといて、無ければHENNGE側から取得しておいて、何かあったらすぐ元に戻せるように準備しておくと良いかと。
過去、弊社で更新作業時にログインユーザーの強制ログアウトは発生しませんでしたので、作業者がログアウトしなければ何かあっても作業はできます。
あとは、念のため更新作業は業務時間外で行った方が良いと思います。
2024.09.20
コメント2
업데이트 된 답글입니다.
saito makoto
再登録の際の注意事項としては、証明書は1個しか登録できないので、前のファイルは上書きされて消えてしまいます。
旧証明書ファイルがあるなら準備しといて、無ければHENNGE側から取得しておいて、何かあったらすぐ元に戻せるように準備しておくと良いかと。
過去、弊社で更新作業時にログインユーザーの強制ログアウトは発生しませんでしたので、作業者がログアウトしなければ何かあっても作業はできます。
あとは、念のため更新作業は業務時間外で行った方が良いと思います。
2024.09.20
업데이트 된 답글입니다.
hana 投稿者
ご丁寧にありがとうございます。
前ファイルがダウンロードできればと思っていたのですが、どうやらDevelpoer Consoleからはできないようですね。
一応、HENNGE側からは取得できたので、そちらを取っておこうと思います。
業時間外で実施し、作業者と確認者で2人体制で実施しようと思います。
2024.09.20
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。