DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

[CertCentral] SAMLメタデータ証明書のリプレースとそれによる影響について

ソリューション番号: ALERT2856
最終更新日: 2024/11/14

 

2024年5月22日
デジサート・ジャパン合同会社

 

お客様各位

 

拝啓 貴社益々ご清栄のこととお慶び申し上げます。
平素は弊社サービスをご利用頂きありがとうございます。

 首記の件につき、2024年6月12日午前1時(日本時間)に、弊社のCertCentral®の
SAMLメタデータの期限切れ証明書のリプレースを実施いたします。貴組織において、
SAML管理者 SSO(シングルサインオン) または SAML 管理者証明書申請機能を
ご利用の場合には、証明書入れ替え後に追加作業が必要となる場合がございます。
詳細につきましては、お手数ですが下記に記載の内容をご確認いただきたくお願いいたします。

 弊社では、引き続きサービスの向上に努めてまいりますので、今後ともご愛顧を賜りますよう、
お願い申し上げます。


敬具
 


 

1. 影響を受けるサービス
CertCentral® において SAML管理者 SSO(シングルサインオン) または
SAML 管理者証明書申請機能を使用している場合に影響を受けることがございます。
実装の方法によっては影響がありませんので、以下をご確認ください。

2. 変更点
SAML 管理者SSO(シングルサインオン) または SAML管理者 証明書申請機能を
使用している場合、SAML を利用しCertCentral への接続を構成する際に、SP メタデータの
動的 URL もしくは デジサート が提供する XML 形式の SP メタデータのいずれかの
手法でご利用いただいています。それぞれの手法により作業が異なります。

以下に該当する場合には、本件の対応は不要です。

• SPメタデータの動的URLで機能追加している場合
 動的URLでは、デジサート SPメタデータが変更されると、デジサート SPメタデータは
 IdPにより自動的に更新されます。

以下の場合には対応が必要です。

• 静的なXML形式のSPメタデータで機能追加している場合

※IdPが動的URLをサポートしており、かつ御社のポリシーで許可されるなら、
 今後同様の作業を避けるため、SPメタデータとして動的URLの利用を推奨します。

3. 対応作業手順
SAML を利用してCertCentral へ接続を構成する際に静的 XML 形式の
SP メタデータで機能追加を選択している場合は、6 月 12日に証明書が
リプレースされた際に、IdP のメタデータを手動で更新する必要があります。

IdPの更新手順:
I. CertCentral アカウントにサインインします。
II. デジサートのSPメタデータを含む更新された静的XMLファイルをダウンロードする:
(ア) SAML 管理者SSO(シングルサインオン): デジサート の SP メタデータを含む
   XML ファイルのコピーを取得する。
https://docs.digicert.com/ja/certcentral/manage-account/saml-admin-single-sign-on-guide/saml-sso--get-a-copy-of-the-xml-file-with-digicert-s-sp-metadata.html
(イ) SAML 管理者証明書申請:デジサート の SP メタデータを含む XML ファイルの
   コピーを取得する。
https://docs.digicert.com/ja/certcentral/manage-certificates/saml-admin-certificate-requests-guide/saml-certificate-requests--get-a-copy-of-the-xml-file-with-digicert-s-sp-metadata.html
III. 更新したファイルをIdPに追加します。
IV. 接続を再確立する:
• SAML 管理者SSO(シングルサインオン): CertCentral アカウントにサインインし、
  更新された SAML SSO(シングルサインオン) と CertCentral の接続を確認します。
• AML 管理者証明書申請:証明書申請 URL にサインインして(SP または IdP が開始)、
  更新されたSAML 証明書申請を CertCentral 接続に設定します。 

4. 本件に関するマニュアル(一部英語を含む)
SAML管理者 SSO(シングルサインオン)
https://docs.digicert.com/ja/certcentral/manage-account/saml-admin-single-sign-on-guide.html

SAML 管理者証明書申請機能
https://docs.digicert.com/ja/certcentral/manage-certificates/saml-admin-certificate-requests-guide.html

5. 本件に関するお問合せ
お問い合わせ先: https://www.digicert.com/jp/contact-us