Entra IDとのSAML認証に使用している証明書の有効期限が近づいている場合、または期限切れにより認証エラーが発生している場合の更新手順を説明します。
証明書の期限切れで起きること
SAML認証に使用している証明書の有効期限が切れると、SSOでのログインができなくなります。Entra管理センターから事前に有効期限を確認し、期限切れ前に更新することを推奨します。
更新手順
1. Entra側で新しい証明書を発行する
- Entra管理センターの「エンタープライズアプリケーション」→ 対象アプリ →「シングルサインオン」を開きます
- 「SAML署名証明書」セクションで「新しい証明書」を追加します
- 新しい証明書を「アクティブ」に設定する前に、セキュリオ側への設定を先に行います
- 新しい証明書(Base64形式)をダウンロードします
2. セキュリオ側に新しい証明書を設定する
- セキュリオ管理画面の「設定 > SAML認証」を開きます
- ダウンロードした新しい証明書をアップロードして保存します
3. Entra側で新しい証明書をアクティブにする
- Entra管理センターに戻り、新しい証明書を「アクティブ」に設定します
- 古い証明書は削除して問題ありません
4. 動作確認
SSOでのログインが正常に行えることを確認してください。
注意事項
- セキュリオ側への証明書設定を行う前にEntra側で証明書をアクティブにしてしまうと、その間SSOが利用できなくなります。必ずセキュリオ側の設定を先に行ってください
- Entra管理センターでは証明書の有効期限が近づくと通知が届きます。定期的に確認することを推奨します