AzureADではSSO(シングルサインオン)に証明書を利用しますが、期限が3年しかないので、
証明書が切れたときに焦らないように更新方法を確認しておこうと思います。
Salesforceの証明書更新
AzureADにログインし、salesforceのエンタープライズアプリケーションから
[シングルサインオンの設定]をクリックします
SAML証明書の[鉛筆マーク]をクリックします
[新しい証明書]をクリックします
[保存]をクリックします
[Base64証明書のダウンロード]をクリックし、適当なところに保存しておきます
ダウンロードした証明書をsalesforceへアップロードします。
Salesforceへ管理者アカウントでログインし、証明書更新はID-シングルサインオン設定で行います
シングルサインオン設定画面にて[ファイルを選択]をクリックしダウンロードした証明書を選択します
無事証明書が更新されました。
AzureADに戻り[証明書をアクティブにする]をクリックします
古い証明書を削除します。これで完了です
Servicenowの証明書更新
続いてservicenowの証明書更新をやってみます。
AzureAD側は同じなので、割愛して、Servicenow側の証明書更新欄を確認します。
servicenowにアドミン権限でログインし、
Multi-ProviderSSO→ Federations→ x509 Certificateを選択します
AzureADからダウンロードした証明書をメモ帳で開き、中に記載されている証明書情報をそのままPEMcertificateに上書きすれば完了です。
証明書の日付が更新されていることを確認したらOKです
Workplace from Facebookの証明書更新
続いてWorkplace from Facebookの証明書更新をやってみます。
AzureAD側は同じなので、割愛して、workplace側の証明書更新欄を確認します。
管理者権限でworkplaceへログインし、設定→セキュリティ→認証→メールドメインの右にある[…]を右クリックし、SSO設定を編集をクリックします
AzureADからダウンロードした証明書をメモ帳で開き、中に記載されている証明書情報をそのままSAML証明書に上書きします。
workplaceではテストをしないと、更新できないので、[TESTSSO]をクリックします
SSO認証済みになれば証明書更新完了です。
workplaceの場合は、先にAzure側の証明書をアクティブにしておいてください。
まとめ
証明書更新の方法を纏めておきました。Microsoftに確認しましたが、Azureの証明書は期限を延ばすことは出来ないので、3年に一回更新作業が必要になりますね。
お役に立てれば幸いです。