本記事では、OneLoginからAWS IAM Identity CenterへのSAML シングルサインオン(SSO)に必要なSAML署名証明書の更新手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- AWS アカウント のルートユーザーを所有していること
OneLogin側の手続き
1. 新しい証明書の作成
- OneLoginに管理者でログインし、[管理]をクリックします
-
Security メニューから[Certificates]を選択します
- [New]をクリックします
- 任意の証明書名を入力します
例)SAML Signing Certificate (2026)
-
Signature を SHA256 に変更し、[Save]をクリックします
- [Download]をクリックします
2. 古い証明書の置き換え
-
Applications メニューから[Applications]を選択します
- 対象となるAWS IAM Identity Centerコネクタを検索し、選択します
-
SSO タブに移動し、Change をクリックします
-
1. 新しい証明書の作成で発行した証明書を選択し、[Continue]をクリックします
- [Save]をクリックします
OneLogin側の手続きは以上です。
AWS IAM Identity Center側の手続き
- AWS アカウント のルートユーザーで IAM Identity Center を開き、設定 に移動します
- アクション >[認証の管理]を選択します
- [証明書をインポート]をクリックします
- [⤒ ファイルを選択]をクリックし、新しいSAML署名証明書の発行 でダウンロードしたonelogin.pemをアップロードします
- [証明書をインポート]をクリックします
AWS IAM Identity Center側の手続きは以上です。
SAML SSOの動作確認
- AWS アクセスポータルからサインアウトします
- OneLoginに対象ユーザーでログインし、設定した AWS IAM Identity Center を選択します
- SAML認証が完了し、AWS アクセスポータルにSSOされることを確認します
SAML SSOの動作確認は以上です。