SAML 署名証明書の更新について

hana

2024.09.20既読 274

お世話になります。

当社ではSSOでHENNGEというサービスを利用しております。

この度、HENNGE側から「SAML 署名証明書の更新」の案内がきており、

LINEWORKS側でも取得したメタデータ、または SAML 署名証明書を対象の連携先サービスプロバイダーにアップロードする必要があります。

ただ、当時SSOを設定した担当者がおらずドキュメント等も残っていなかった為、

下記サイトを参考にしながらDevelpoer Consoleで設定を行おうとしています。

https://developers.worksmobile.com/jp/docs/sso-sp-saml-certificate
Develpoer Consoleの現在の設定を見る限り、[SSO]>[WORK as SP]の【●SAML】で設定が入っており、

こちらの【Certificate File】からHENNGEから取得した新しいSAML 署名証明書(pem)をアップロードすれば良いのではないかという予測はしているのですが、

すでにSSOで運用中の為、設定に失敗すると管理者含めてログインできなくなってしまう為、確証が取れず作業が進められておりません。

ヘルプデスクに問い合わせたところ「APIの技術的な内容は受け付けておらず、こちらのコミュニティにご相談ください」との回答でした。

どなたかご教授いただければ幸いです。

よろしくお願いいたします。

投稿者がBESTに選択したコメントです。

saito makoto

証明書の登録はCertificate Fileからアップロードしますので、そのURLの手順で大丈夫ですよ。

再登録の際の注意事項としては、証明書は1個しか登録できないので、前のファイルは上書きされて消えてしまいます。
旧証明書ファイルがあるなら準備しといて、無ければHENNGE側から取得しておいて、何かあったらすぐ元に戻せるように準備しておくと良いかと。

過去、弊社で更新作業時にログインユーザーの強制ログアウトは発生しませんでしたので、作業者がログアウトしなければ何かあっても作業はできます。
あとは、念のため更新作業は業務時間外で行った方が良いと思います。

2024.09.20

1

コメント2

  • 업데이트 된 답글입니다.

    saito makoto

    証明書の登録はCertificate Fileからアップロードしますので、そのURLの手順で大丈夫ですよ。

    再登録の際の注意事項としては、証明書は1個しか登録できないので、前のファイルは上書きされて消えてしまいます。
    旧証明書ファイルがあるなら準備しといて、無ければHENNGE側から取得しておいて、何かあったらすぐ元に戻せるように準備しておくと良いかと。

    過去、弊社で更新作業時にログインユーザーの強制ログアウトは発生しませんでしたので、作業者がログアウトしなければ何かあっても作業はできます。
    あとは、念のため更新作業は業務時間外で行った方が良いと思います。

    2024.09.20

    1
  • 업데이트 된 답글입니다.

    hana 投稿者

    saito makoto様
    ご丁寧にありがとうございます。
    前ファイルがダウンロードできればと思っていたのですが、どうやらDevelpoer Consoleからはできないようですね。
    一応、HENNGE側からは取得できたので、そちらを取っておこうと思います。

    業時間外で実施し、作業者と確認者で2人体制で実施しようと思います。

    2024.09.20

    0
前の投稿HRMOS勤怠でLINEWORKSと連携させたいが、LINEWORKS V2の連携ができていないと表示
次の投稿投稿の登録APIでHTTP403エラー
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。