本作業により、OneLoginが発行するSAML連携に利用する証明書をBoxへ反映します。更新は現在の証明書有効期限が切れる場合、または証明書に何らかの不備が発生した場合にご利用ください。
本記事では、OneLoginからBoxへのSAML シングルサインオン(SSO)に必要なSAML署名証明書の更新手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Boxのライセンスが Business, Business Plus, Enterprise のいずれかであること
- Boxにおける 管理者権限 または 共同管理者権限* をお持ちであること
*共同管理者権限(Co-Admin) の場合は、レポートと設定(Reports and Settings) > 会社の設定と統合を編集する(Edit settings and integrations for your company) の権限を有効にする必要があります。
事前準備
SAML署名証明書の 更新前に必ずBoxへログイン してください。
- Boxに管理者としてログインし、[管理コンソール]を開きます
-
Enterprise設定 のアイコンをクリックします
OneLogin側の手続き
1. 新しい証明書の作成
- OneLoginに管理者でログインし、[管理]をクリックします
-
Security メニューから[Certificates]を選択します
- [New]をクリックします
- 任意の証明書名を入力します
例)SAML Signing Certificate (2026)
-
Signature を SHA256 に変更し、[Save]をクリックします
- [Download]をクリックします
2. 古い証明書の置き換え
-
Applications メニューから[Applications]を選択します
- 対象となるBoxコネクタを選択します
-
SSO タブに移動し、Change をクリックします
-
1. 新しい証明書の作成 で保存したSAML署名用証明書を選択し、[Continue]をクリックします
- [Save]をクリックします
OneLogin側の手続きは以上です。
Box側の手続き
事前準備 で開いたウィンドウから操作を再開してください。
- [ユーザー設定]をクリックします
- [ファイルを選択]をクリックし、1. 新しい証明書の作成 で保存した
onelogin.pemを選択します
*古い証明書を削除する前に、新しい証明書のアップロードが必要です。
- 新しい証明書がアップロードされたことを確認します
- 古い証明書の[削除]をクリックします
- [削除]をクリックします
- 古い証明書が削除されたことを確認します
- [保存]をクリックします
Box側の手続きは以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Box を選択します
- SAML認証が完了し、BoxにSSOされることを確認します
SAML SSOの動作確認は以上です。