SAML SSO 統合を中断なく稼働させ続けるためには、見落としがちなある一点が鍵となります。それは、証明書の有効期限です。SAML 証明書の有効期限が切れると、ユーザーは SSO 経由でログインできなくなります。そして多くの場合、実際に機能しなくなるまで警告は表示されません。こうした事態を未然に防ぐため、PowerDMARC では、ポータルから直接 SAML SSO 証明書のステータスをより明確に確認できるようになりました。
新着情報
PowerDMARCポータルでは、SSO設定画面内にSAML SSO証明書の有効期限が明確に表示されるようになりました。現在の証明書がいつ失効するか一目で確認できるため、サービスに支障をきたす前に余裕を持って更新手続きを行うことができます。これにより、推測に頼る必要がなくなり、日常的な管理業務の一環として証明書のライフサイクルを効率的に管理できるようになります。
なぜこれが重要なのか
通常、SAML証明書の有効期間は1年から3年です。有効期限が切れると、SSOログインは即座に機能しなくなり、ユーザーはシステムにアクセスできなくなり、ヘルプデスクへの問い合わせが殺到することになります。PowerDMARCでは、ポータル上で有効期限を直接確認できるようにすることで、バックグラウンドで静かに期限が迫っている証明書に不意を突かれることがないようにします。
MSSPとしての認証ステータスを確認する方法
- PowerDMARC MSSPポータルにログインしてください。
- 左側のメニューから「管理」に移動し、「 SAMLシングルサインオン 」を選択してください。
- 現在の証明書の有効期限は、SSO設定パネルに表示されます。
- 証明書の有効期限が近づいている場合は、Azure AD や Okta などのアイデンティティ プロバイダー(IdP)から、更新された証明書を含む新しいメタデータ ファイルをダウンロードしてください。
- 更新を完了するには、新しいメタデータファイルをPowerDMARCポータルにアップロードしてください。
エンドユーザーとして証明書の状態を確認する方法
- PowerDMARCのエンドユーザーポータルにログインしてください。
- 左側のメニューから「設定」に移動し、「 SAMLシングルサインオン 」を選択してください。
- 現在の証明書の有効期限は、SSO設定パネルに表示されます。
- 証明書の有効期限が近づいている場合は、Azure AD や Okta などのアイデンティティ プロバイダー(IdP)から、更新された証明書を含む新しいメタデータ ファイルをダウンロードしてください。
- 更新を完了するには、新しいメタデータファイルをPowerDMARCポータルにアップロードしてください。
ユーザーのログインに支障をきたさないよう、定期的に証明書の状態を確認し、有効期限のかなり前に更新を行うことをお勧めします。