メインコンテンツへスキップ

Salesforce SSO時のMFA必須化に対するOneLoginの修正対応(6月25日更新)

SAML署名証明書の更新 - Netskope Proxy Base App

河内 理恩
  • 作成日
  • 更新日

現在の証明書が有効期限切れ、または何らかの不備により無効となった場合は、OneLoginが発行するSAML連携用証明書を更新するため、以下の手続きを実施してください。

本記事では、OneLoginからクラウドサービスへのSSOにNetskopeをリバースプロキシとして利用するNetskope Proxy Base AppのSAML認証に必要なSAML署名証明書の更新手順をご案内します。

 

目次

前提条件

注意事項

事前準備

OneLogin側の手続き

1. 新しい証明書の作成

2. 古い証明書の置き換え

Netskope側の手続き

SSO対象アプリケーションのSAML証明書更新

 

前提条件

  • OneLoginのライセンスが StarterEnterpriseUnlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
  • OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
  • Netskopeの特権管理者権限を持つアカウントを所有していること

 

注意事項

  • Netskope Proxy Base Appのご利用には、OneLoginとNetskopeそれぞれで発行された2種類のSAML証明書が必要です
  • Netskope側で発行された証明書につきましては、有効期限がNetskope側で設定されておりますため、Netskope側での管理をお願いいたします

 

事前準備

SAML署名証明書の 更新前に必ずNetskopeへログイン してください。

  1. Netskopeに管理者でログインし、[Settings]をクリックします

 

OneLogin側の手続き

1. 新しい証明書の作成

  1. OneLoginに管理者でログインし、[管理]をクリックします
    OneLoginに管理者でログインし、管理をクリックします

     
  2. Security メニューから[Certificates]を選択します
    SecurityメニューからCertificatesを選択します

     
  3. New]をクリックします
    Newボタンをクリックします

     
  4. 任意の証明書名を入力します
    例)SAML Signing Certificate (2026)
    任意の証明書名を入力します

     
  5. SignatureSHA256 に変更し、[Save]をクリックします
    SignatureをSHA256に変更し、Saveボタンをクリックします

     
  6. X.509 Certificate の内容をクリップボードへコピーします

 

2. 古い証明書の置き換え

  1. Applications メニューから[Applications]を選択します
    ApplicationsメニューからApplicationsを選択します

     
  2. 対象となるNetskope Proxy Base Appコネクタを選択します


     
  3. SSO タブに移動し、Change をクリックします


     
  4. 1. 新しい証明書の作成 で保存したSAML署名用証明書を選択し、[Continue]をクリックします


     
  5. Save]をクリックします

 

OneLogin側の手続きは以上です。

 

Netskope側の手続き

事前準備 で開いたウィンドウから操作を再開してください。

  1. Security Cloud Platform をクリックします


     
  2. Reverse Proxy > SAML に移動します


     
  3. お使いのクラウドアプリケーションの  をクリックし、[Edit]を選択します


     
  4. IDP CERTIFICATE1. 新しい証明書の作成 でコピーした X.509 Certificate の内容を貼り付け、[SAVE]をクリックします

 

Netskope側の手続きは以上です。

 

SSO対象アプリケーションのSAML証明書更新

Netskope Proxy Base Appでは、Netskopeから発行されたSAML署名用電子証明書を、SAML認証先のアプリケーションに登録する必要がございます。そのため、Netskope側のSAML署名用電子証明書の有効期限が近い場合は証明書のローテーション作業を行い、SAML認証先のアプリケーションにも新しいNetskopeのSAML署名用電子証明書を登録する必要があります。

  1. Netskopeに管理者でログインします


     
  2. Netskopeへの管理者ログイン時に、以下の注意書きが表示された場合は、下記をご参照の上、Netskope側の証明書ローテーションを行い、SAML認証先のアプリケーションに新しいNetskopeのSAML署名用電子証明書を登録します
    *以下の表示がない場合は、これ以降の操作は不要です。


     
  3. 以下のNetskope公式ドキュメントを参照し、NetskopeのSAML署名用電子証明書のローテーションを実施します
    Netskope Tenant Certificate Rotation Guide
     
     
  4. SAML署名用電子証明書のローテーション作業が完了したら、Netskopeの管理コンソールから Security Cloud Platform をクリックします


     
  5. Reverse Proxy > SAML に移動します


     
  6. お使いのクラウドアプリケーションの[Netskope Settings]をクリックします


     
  7. CERTIFICATE をクリックすると、saml_certificate.pem ファイルがダウンロードされます


     
  8. ダウンロードした saml_certificate.pem ファイルをお使いのクラウドアプリケーションに登録します(例: Salesforce)
    *詳細な手順につきましては、各クラウドアプリケーションのSAML連携手順書 をご参照ください。

 

 Netskope Proxy Base AppのSAML署名証明書の更新は以上です。

関連記事

運営会社: ペンティオ株式会社サービス利用規程

CONFIDENTIAL

当ウェブサイトに掲載されている情報は一般公開されているコンテンツを除き、当社の承諾なくご契約者様以外への開示・転送・転載することはできません