いつも Questetra をご利用いただき、ありがとうございます。
Questera は SAML 2.0 に対応しており、シングル・サインオン機能を利用いただくことができます。その際、Questetra は、SP(Service Provider)として振る舞います。
M310: 外部の認証サービスを用いたシングル・サインオン機能を有効化する (SAML 編)
この度、SP 側の証明書が、2022年5月13日に有効期限を迎えますのでお知らせいたします。
SAML によるシングル・サインオン機能をご利用のお客様は、2022年5月12日までに IdP / SP(Questetra)の双方にて、証明書の更新作業を実施いただく必要がございます。お手数をお掛けいたしますが、ご対応いただきますよう、よろしくお願いします。
なお、Questetra にて、新しい証明書を指定できるようになるのは、Ver. 14.0 からとなります。Ver. 14.0 は、2022年4月11日に公開されますが、ワークフロー基盤によってアップデートされるタイミングは異なります。
- 即時アップデートのワークフロー基盤:2022年4月11日
- 計画的アップデートのワークフロー基盤:2022年5月2日 or 9日
- Ver. 14.0 では、ほとんどのお客様のワークフロー基盤は、計画的アップデートの対象となります
- アップデート日は、正式に決定次第、対象日の1週間前に告知されます
計画的アップデート対象のワークフロー基盤では、非常に限られた期間での対応をお願いすることになりますが、ご準備のうえ、どうぞよろしくお願いします。
◆ SP 側(Questetra)での対応
ご利用のワークフロー基盤が、Ver. 14.0 にアップデートされた後に、次の対応を行ってください。操作には「システム管理権限」が必要です。
- [システム設定]>[SSO (SAML)]メニューより、SP の証明書を「bpm2022(有効期限 2032-04-01)」に変更
- Ver. 14.0 にアップデート後、SP 情報の「証明書」をセレクトボックスで切り替えられるようになります
- [保存]ボタンをクリックして設定を保存
現在の証明書「bpm(有効期限 2022-05-13)」が指定されている場合、2022年5月13日(9時)以降は、シングル・サインオン(SAML)を利用したログインができなくなります。証明書は自動的には切り替わりませんので、2022年5月12日までに変更作業を完了するお願いいたします。
◆ IdP 側での対応
ご利用いただいている IdP(ID Provider)によって、次のいずれかの対応をお願いします。
IdP に SP 証明書を登録していない(使用していない、検証しない)場合
IdP 側の対応は必要ありません。
IdP に SP 証明書を新旧2つ登録できる場合
現在の証明書(bpm)に加え、新しい証明書(bpm2022)も登録しておいていただくことで、Ver. 14.0 アップデート前に準備を進めていただくことが可能です。
ワークフロー基盤が Ver. 14.0 へアップデートされた後、SP 側で証明書の変更が完了したら、有効期限が切れた証明書を削除してください。
IdP に SP 証明書を1つしか登録できない場合
IdP に登録されている SP の証明書を新しいもの(bpm2022)に更新してください。IdP と SP の双方で同じ証明書が参照されるよう、SP 側での対応とタイミングを合わせて実施するようにしてください。
◆ SP の証明書
新しい証明書(bpm2022)
- 有効期限:2032-04-01 (2032-04-01 00:00 JST)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----現在の証明書(bpm)
- 有効期限:2022-05-13 (2022-05-13 09:38 JST)
-----BEGIN CERTIFICATE-----
MIIDGjCCAgKgAwIBAgIET7GlgDANBgkqhkiG9w0BAQUFADBPMQswCQYDVQQGEwJK
UDEOMAwGA1UECBMFa3lvdG8xDjAMBgNVBAcTBWt5b3RvMRIwEAYDVQQKEwlxdWVz
dGV0cmExDDAKBgNVBAMTA2JwbTAeFw0xMjA1MTUwMDM4MjRaFw0yMjA1MTMwMDM4
MjRaME8xCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVreW90bzEOMAwGA1UEBxMFa3lv
dG8xEjAQBgNVBAoTCXF1ZXN0ZXRyYTEMMAoGA1UEAxMDYnBtMIIBIjANBgkqhkiG
9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0ZeQOSGMRYdaDBnCxGV8yG53n5DcSlZEwJYu
570CpIHrzUx7r41HL7Cx4JOj+nB7e0l9jz4erJl1w4M3+b7BndIJ0ERPUxDRC/8J
bC7Mdw5NIxT5OvLUDhCXhiSoVmK9EpezQE9JYLggdXaRAHVQE3Hzi+YLQlSVMYxy
Kx8CzXjqXrsWa38QweejYw82V6HXXejAw/ow1oul32UQdqfBbbsLwOMl2++Ycdpb
l0q/+Iuo+/joTkYb7WplzNK+re33nS7/PoyGIaIEMI8r4Bk1tn3vPosnb+h50dl7
1ZUlDfl8WDkR7hl6socBNWHv/FUDnvmp035beiOMcUmSHBgN9QIDAQABMA0GCSqG
SIb3DQEBBQUAA4IBAQAFS8OzTy7De4iGLP4c2BEodI/aZNbb1DRl4eBdH7yKxLkF
P6iA2qO7AVdHPx1UHQy/Yl7x2ao1mn//k4wDlEqCjc2bD3WPqjRGWxSSqs0xu/ma
GX2v3sTYM/4hjmqXYVL3bN8TN5MNIE1KJoG5AnzpVlIkYDP9OJJCg962xHuEXjCo
29DCOARsQdrhasTnfDa2ApHA97k/pAGQKFjhhsdy4JmaL7J579B3Ju2wqY5Xnj1O
pUAQ0SqMPmTlJ2P451pTwi6DMeoi9JwjjLxxZjBL/+gvRX6ppuvcJ3wrPClB9NS3
fSfRNzWWxxNkw3Esd06VzMW0g2Z3JfYVVeewubau
-----END CERTIFICATE-----