概要
SAMLのSSO証明書には有効期限があり、期限が切れるとSSOによるログインができなくなります。期限切れ前に新しい証明書に更新する必要があります。
証明書の有効期限は、IdP(Identity Provider)によって異なり、通常は数年ごとに更新が必要です。ただし、証明書の更新が行われても、Wevox側では操作が不要なケースも多いです。貴社状況を踏まえ、以下をご参考ください。
よくある質問
Q:SSO証明書の期限切れ通知を受けました。どう対応すればよいですか?
Wevoxでは、メタデータXMLファイルではなく、そのファイルをダウンロード可能なURLを登録する形式でSSO連携を行っています。そのため、以下の手順で対応してください。
新しいメタデータURLを入手する:貴社のシステム部門と連携し、新しいメタデータURLを入手してください。
Wevox管理画面で設定を更新する:Wevox Admin>「認証」画面の下部にある「Single Sign On認証」セクションの「2.メタデータURLを登録してください」欄で更新します。
Q:メタデータURLが変わらない場合は何か対応が必要ですか?
IdPの仕様によっては、証明書を更新してもメタデータのダウンロードURLに変化がない場合があります。その場合、Wevox側での設定変更は不要です。
Q:メタデータURLが変更になる場合の具体的な手順を教えてください。
以下の手順で対応してください。
新しいメタデータURLを入手します(貴社の社内体制によってはシステム部門との連携が必要な場合があります)。
Wevox Admin>「認証」画面で、現在登録されているメタデータURLを削除します(右側のゴミ箱マークをクリック)。
画面をリロードします(推奨)。
新しいメタデータURLを貼り付け、保存します。
注意
URLの削除から再登録までの間(数秒間)は、SSOによるログインができなくなります。業務への影響が最小限になるタイミングで作業を行うことをお勧めします。