本作業により、OneLoginが発行するSAML連携に利用する証明書をSalesforceへ反映します。更新は現在の証明書有効期限が切れる場合、または証明書に何らかの不備が発生した場合にご利用ください。
本記事では、OneLoginからSalesforceへのSAML シングルサインオン(SSO)に必要なSAML署名証明書の更新手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Salesforceのライセンスが Professional Edition, Enterprise Edition, Unlimited Edition, Developer Editionであること
- Salesforceにおける管理者権限をお持ちであること
事前準備
SAML署名証明書の 更新前に必ずSalesforceへログイン してください。
- Salesforceに管理者としてログインし、設定 のアイコンをクリックします
-
ID > シングルサインオン設定 をクリックします
OneLogin側の手続き
1. 新しい証明書の作成
- OneLoginに管理者でログインし、[管理]をクリックします
-
Security メニューから[Certificates]を選択します
- [New]をクリックします
- 任意の証明書名を入力します
例)SAML Signing Certificate (2026)
-
Signature を SHA256 に変更し、[Save]をクリックします
- [Download]をクリックします
2. 古い証明書の置き換え
-
Applications メニューから[Applications]を選択します
- 対象となるSalesforceコネクタを選択します
-
SSO タブに移動し、Change をクリックします
-
1. 新しい証明書の作成 で保存したSAML署名用証明書を選択し、[Continue]をクリックします
- [Save]をクリックします
OneLogin側の手続きは以上です。
Salesforce側の手続き
事前準備 で開いたウィンドウから操作を再開してください。
- ご利用中のSAMLシングルサインオン構成の 編集 をクリックします
- [ファイルを選択]をクリックし、1. 新しい証明書の作成 で保存した
onelogin.pemをアップロードします
- 新しい証明書がアップロードされたことを確認します
- [保存]をクリックします
Salesforce側の手続きは以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Salesforce を選択します
- SAML認証が完了し、SalesforceにSSOされることを確認します
SAML SSOの動作確認は以上です。