Keeper では 2022年 8月 7日にシングルサインオンに利用している証明書の更新を行いました。
後述の通り、Azure Active Directory, Google Cloud Identity, Okta などを利用されている一般的な構成では影響がありませんが、一部の IdP (ADFS, Ping Identity) やシングルログアウト (SLO) 機能を利用されている場合は新しい証明書を IdP に登録する必要があります。
対象
以下にあてはまる環境でご利用いただいているお客様は、SAML SP シングルサインオン証明書 (以下SSO 証明書) の更新が必要です。
(A) 以下のすべてに該当するケース
- ADFS (Active Directory Federation Service) または Ping Identity を IdP として連携している
- Keeper Automator を利用していない
- SSO Connect® Cloud を利用している (オンプレミス版の SSO Connect は該当しません)
(B) 以下のいずれかに該当するケース
- Okta でシングルログアウト (SLO) の構成をしている
- Okta の管理ポータルで、Keeper の "Sign On" タブを開き、 "Enable Single Logout" が有効になっている場合は該当します
- Okta の管理ポータルで、Keeper の "Sign On" タブを開き、 "Enable Single Logout" が有効になっている場合は該当します
- SP-initiated SLO の構成をしている
事象と対応
対象 (A) の場合: シングルサインオン構成でのログインができなくなります
対象 (B) の場合: Keeper からログアウトした際に IdP ではログイン状態が持続します
証明書の更新ができていない場合は、【sales@zunda.co.jp】までご連絡ください。
該当するお客様への対応
- 「対象」のセクションをご確認いただき、影響が見込まれるお客様は弊社までご連絡ください。
(アドバンスドサポートを契約されている場合は Slack 等のチャットでも構いません) - 事前に SSO を必要としない管理者アカウントで管理コンソールにログインできることを確認してください。また IdP の管理画面にログインできることも確認してください。
- 新しい証明書は 2022年 8月 8日 に利用可能となる予定ですが、時差等の都合で正確な日時がわかっておりません。利用可能になったタイミングで弊社より連絡いたしますのでお待ちください。
- 管理コンソールの「管理者」セクションから、SSO設定を行っているノードを選択し、[プロビジョニング] タブから SSO Connect Cloud の設定を「表示」させます
- 「SP認証エクスポート」を選択します
- 入手した証明書の新しい期限は openssl コマンドで確認できます。
openssl x509 -noout -text -in (ファイル名)
- 新しい証明書を IdP に登録します。
次回の更新
次回の Keeper SSO 証明書の更新は、2032年 8月26日を予定しています。