SAML認証の証明書の更新方法が知りたい

2024/06/10

ナレッジの対象

PCブラウザ:〇 iOS:ー Android:ー

SAML認証の証明書の更新方法の手順は以下の通りとなります。

  • Microsoft Entra ID(旧称 Azure AD)のSAML署名証明書より「PEM 証明書のダウンロード」で任意の場所にPEMファイルを保管
  • PEOPLEの管理画面-「認証設定」-「Idp公開鍵証明書」の「ファイルを選択」押下後、1.のファイルを選択し、更新ボタンを押下
ldp更新.png

更新作業時のPA PEOPLEを利用中(ログイン中、操作中)のユーザの影響範囲は以下の通りとなります。

■PCブラウザ版

ブラウザ版はログインする度SAML認証される形となります。PCブラウザ版PEOPLEにログイン、操作中の

ユーザは、トークンが保持されている間は接続されたままになり、強制的にサインアウトなどは発生しません。

PCブラウザ版で30分無操作の場合、ログイン画面に戻りますので再度ログインされる際に

SAML認証を実施いただく形になります。

■スマートフォンアプリ版

SAML認証の場合、PA PEOPLEアプリはログイン状態保持期間という機能で

指定された期間の間、認証サービス側へ認証を行わないようになっております。

そのため、ログイン状態保持期間中は、再認証は行われず、ログイン状態保持期間が経過したら

アプリの利用時に再度SAML認証が求められます。

ログイン状態保持期間は以下の管理画面から、設定の日数を確認できます。

  • PCブラウザから管理者でログイン
  • 【右上の名前 > 管理】から管理画面を開く
  • 【企業情報 > スマートフォン】から、「スマートフォンアプリ(SAML/OIDC)のログイン状態保持期間」の日数を確認する
ログイン保持期間.png

管理画面のユーザから「ログアウトさせる」のチェックボックスにチェックを入れて更新いただくとで

アプリからログアウトさせる事も可能でございます。

「ログアウトさせる」のチェックボックスにチェックを入れて更新いただくと

該当のユーザはPA PEOPLEアプリからログアウトされた状態になります。

対象となるのはSMALやOIDCによる認証しているユーザのみとなり、

全体的ではなく該当のユーザのみが対象となります。

  • PCブラウザから管理者でログイン
  • 【右上の名前 > 管理】から管理画面を開く
  • 【ユーザ】から、該当ユーザをクリックする
  • 「スマートフォンアプリ(SAML/OIDC)」項目の「ログアウトさせる」にチェックを入れ更新ボタンを押下

ご不明点などがある場合、貴社管理者よりクラウドサポートへお問い合わせください。

次へログイン時に「入力されたIDは使用できません」と表示された

この記事は役に立ちましたか?

0人が役立ったと言っています

ご協力ありがとうございます。

最近見た記事