本作業により、OneLoginが発行するSAML連携に利用する証明書をGoogle Workspaceへ反映します。更新は現在の証明書有効期限が切れる場合、または証明書に何らかの不備が発生した場合にご利用ください。
本記事では、OneLoginからGoogle Workspace(旧G Suite)へのSAML シングルサインオン(SSO)に必要なSAML署名証明書の更新手順をご案内します。
目次
2. SSO プロファイルが Legacy SSO Profile の場合
3. SSO プロファイルが Legacy SSO Profile でない場合
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Google Workspace の特権管理者権限を持つアカウントを所有していること
OneLogin側の手続き
1. 新しい証明書の作成
- OneLoginに管理者でログインし、[管理]をクリックします
-
Security メニューから[Certificates]を選択します
- [New]をクリックします
- 任意の証明書名を入力します
例)SAML Signing Certificate (2026)
-
Signature を SHA256 に変更し、[Save]をクリックします
- [Download]をクリックします
2. 古い証明書の置き換え
-
Applications メニューから[Applications]を選択します
- 対象となるGoogle Workspaceコネクタを選択します
-
SSO タブに移動し、Change をクリックします
-
1. 新しい証明書の作成 で保存したSAML署名用証明書を選択し、[Continue]をクリックします
- [Save]をクリックします
OneLogin側の手続きは以上です。
Google Workspace側の手続き
1. SSO プロファイルの確認
- 管理者権限を持ったアカウントでGoogle Workspaceの管理コンソールにログインします
- 管理コンソールから、セキュリティ > 認証 > サードパーティのIdPによるSSO を選択します
- お使いの サードパーティのSSOプロファイル を選択します。どのSSOプロファイルを使用しているかは、SSO プロファイルの割り当ての管理 から確認が可能です。もし複数のSSOプロファイルを利用している場合は、プロファイルに設定されているSAML証明書をご確認ください。有効期限が近い場合はあわせてSAML証明書を更新することをおすすめいたします
※ 以前の SSO プロファイル が設定されている場合は、「Legacy SSO Profile」SSOプロファイルが使用されております
2. SSO プロファイルが Legacy SSO Profile の場合
- 確認用の証明書 > [証明書を更新]をクリックします
-
1. 新しい証明書の作成 で保存した
onelogin.pemを選択し、[保存]をクリックします
3. SSO プロファイルが Legacy SSO Profile でない場合
- IdPの詳細 > 編集ボタン をクリックします
- [別の証明書をアップロード]をクリックします
-
1. 新しい証明書の作成 で保存した
onelogin.pemを選択します
- 新しく作成したSAML証明書が「保留」となりアップロードされたことを確認します
- もともと利用していた証明書を削除するため、ごみ箱ボタン をクリックします
- 新しいSAML証明書のみが残ることを確認し、[保存]をクリックします
Google Workspace側の手続きは以上です。
SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した Google Workspace を選択します
- SAML認証が完了し、Google WorkspaceにSSOされることを確認します
SAML SSOの動作確認は以上です。