Gluegent Gate を経由して Google Workspace などの各種サービスにログインする際、Gluegent Gate で暗号化したログイン情報を Google Workspace などのサービスで復号化します。その復号化に使用している証明書をダウンロード、生成、アップロードします。
デフォルトの証明書
一覧には予め用意された証明書があります。特に必要がなければこの証明書をご利用ください。
証明書の自動生成
「登録」をクリックします。
必要事項を入力し、「登録」をクリックします。
- 証明書ID(必須)
- 任意の値を入力します。
- (全角文字および[ . ] [ _ ]以外の記号は使用できません。また文字数は 64 文字以内です)
- 説明
- 任意の値を入力します。
- 種類
- 「自動生成」を選択します。
- 鍵長
- 「2048」「4096」から選択します。
- 公開鍵(x509)
- 入力できません。
- 秘密鍵(rsa)
- 入力できません。
生成した証明書情報が表示されます。
情報:
自動生成された証明書の有効期限は29年です。
証明書のアップロード
Gluegent Gate が自動生成したものではなく、お客様が用意した証明書を使いたい場合は証明書をアップロードします。
「新規登録」をクリックします。
必要事項を入力し、登録をクリックします。
- 証明書ID(必須)
- 任意の値を入力します。
- 説明
- 任意の値を入力します。
- 種類
- 「アップロード(PEM形式)」を選択します。
- 鍵長
- 入力できません。
- 公開鍵(x509)
- 公開鍵のテキストを入力します。
- 秘密鍵(rsa)
- 秘密鍵のテキストを入力します。
アップロードした証明書情報が表示されます。
使用する証明書をダウンロード
認証に使用する証明書をダウンロードします。
一覧から使用する証明書の DL(ダウンロード)アイコンをクリックします。
Gluegent Gate で使用する証明書を切り替える
使用する証明書を選択し、「保存」をクリックします。
この操作を行ってから後、各サービスにログインができなくなります。
各サービスにて上記でダウンロードした証明書ファイルをアップロードしてください。
証明書の削除
使用しない証明書は「削除」アイコンをクリックして削除します。デフォルトの証明書及び使用中の証明書は削除できません。
セカンダリ証明書保存(Microsoft 365)
Microsoft 365 をご利用のお客様のみ「セカンダリ証明書保存」ボタンが表示されます。
Microsoft 365 では IdP 証明書を別のものに切り替えたときに一時的に認証が行えなくなります。これを避けるため、使用中の IdP 証明書を別のものに切り替える前に、予備の IdP 証明書をセカンダリとして設定しておく機能です。予備の IdP 証明書を選択し「セカンダリ証明書保存」をクリックしてください。
証明書の有効期限切れ通知
IdP証明書の有効期限切れが近づいた際に、システム>テナント情報に設定した管理者のメールアドレス宛に通知メールを送信します。通知タイミングは有効期限切れの 1 ヶ月前、1 週間前、前日です。有効期限切れチェックは毎日 0 時に行います。