セキュリオのSAML設定を新規に移行する、または既存の設定値を変更する場合の注意点をまとめます。設定変更の手順を誤るとSSOが利用できなくなる場合があります。
新しいSAML設定への移行時
ショートカットURLの変更について
SAML設定を変更・移行した後、ログインに使用するURLが変わる場合があります。社内ポータルや案内メールにセキュリオのログインURLを記載している場合は、移行後に新しいURLに更新してください。
移行中のSSO利用不可期間
旧設定から新設定への切り替え作業中は、一時的にSSOが利用できなくなります。作業は業務時間外または影響の少ない時間帯に行うことを推奨します。
設定値変更時によくある失敗
500エラーが発生する
SAML設定変更後に500エラーが発生する場合、以下を確認してください。
- エンティティID(Issuer)がセキュリオとIdPで一致しているか
- ACS URLが正しく入力されているか(末尾のスラッシュ有無など)
- 証明書が正しい形式でアップロードされているか
設定変更後にSSO失敗が頻発する
設定変更直後にSSOの失敗が増える場合、ブラウザにキャッシュされた古いセッション情報が原因の場合があります。ブラウザのCookieとキャッシュをクリアして再試行してください。
認証ドメインの追加・変更
新しいメールアドレスドメインをSAML認証で使用する場合、セキュリオ管理画面の「設定 > SAML認証」で認証ドメインを追加する必要があります。ドメインを追加しないと、そのドメインのユーザーはSSOでログインできません。
なお、ドメインの所有権確認が必要な場合があります。DNS設定の変更が必要になるケースもあるため、社内のインフラ担当者と連携して対応してください。
IdPを切り替える場合
切り替え中にSSOが利用できなくなる時間を最小限にするため、新しいIdPの設定を完全に完了・テストしてから旧設定を無効化することを推奨します。詳細は「SAML認証への複数ドメイン追加・IdP切り替えについて」をご参照ください。