現在の証明書が有効期限切れ、または何らかの不備により無効となった場合は、OneLoginが発行するSAML連携用証明書を更新するため、以下の手続きを実施してください。
本記事では、OneLoginからNetskopeへのSAML シングルサインオン(SSO)に必要なSAML署名証明書の更新手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Netskopeの特権管理者権限を持つアカウントを所有していること
事前準備
SAML署名証明書の 更新前に必ずNetskopeへログイン してください。
- Netskopeに管理者でログインし、[Settings]をクリックします
OneLogin側の手続き
1. 新しい証明書の作成
- OneLoginに管理者でログインし、[管理]をクリックします
-
Security メニューから[Certificates]を選択します
- [New]をクリックします
- 任意の証明書名を入力します
例)SAML Signing Certificate (2026)
-
Signature を SHA256 に変更し、[Save]をクリックします
- [Download]をクリックします
2. 古い証明書の置き換え
-
Applications メニューから[Applications]を選択します
- 対象となるNetskopeコネクタを選択します
-
SSO タブに移動し、Change をクリックします
-
1. 新しい証明書の作成 で保存したSAML署名用証明書を選択し、[Continue]をクリックします
- [Save]をクリックします
OneLogin側の手続きは以上です。
Netskope側の手続き
事前準備 で開いたウィンドウから操作を再開してください。
-
Security Cloud Platform をクリックします
- Forward Proxy > SAML に移動します
- お使いのプロバイダー設定の … をクリックし、[Edit]を選択します
- 以前アップロードされた証明書ファイルの[×]をクリックします
- [SELECT FILE]をクリックし、1. 新しい証明書の作成 で保存した
onelogin.pemをアップロードします
- [SAVE]をクリックします
Box側の手続きは以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Netskope を選択します
- SAML認証が完了し、NetskopeにSSOされることを確認します
SAML SSOの動作確認は以上です。