証明書管理

証明書管理ページでは、SAML 認証に使用される AuthPoint 証明書を作成したり管理することができます。AuthPoint 証明書は、信頼できるアイデンティティ プロバイダとして AuthPoint を識別するのに必要な情報をリソース (サービス プロバイダ) に提供します。これは SAML 認証に必要です。

SAML または RD Web リソースを追加する前に、少なくとも 1 つの AuthPoint 証明書を作成する必要があります。アカウントに 1 つか複数の証明書が既にある場合は、既存の証明書を置き換える場合のみに新規の証明書を作成する必要があります。

証明書はセキュリティ機能のため、または有効期限が迫っている場合に置き換える必要が生じる場合があります。証明書の有効期限が近づくと、WatchGuard Cloud でアラートが生成されます。

証明書の有効期限が切れると、ユーザーは有効期限が切れた証明書と関連付けられているいかなる SAML または RD Web リソースでも認証できなくなります。それらのリソースで引き続き認証できるようにするには、証明書を置き換える必要があります。

新しい証明書を作成するには、以下の手順を実行します。

SAML または RD Web リソースを追加する前に、少なくとも 1 つの AuthPoint 証明書を作成する必要があります。この証明書は、信頼できるアイデンティティ プロバイダとして AuthPoint を識別するのに必要な情報をリソースに提供します。

新規の AuthPoint 証明書を作成するには、AuthPoint management UI から以下の手順を実行します。

  1. リソース を選択します。
  2. 証明書 をクリックします。
    証明書管理ページが開きます。

  1. 証明書の追加 をクリックします。

証明書を置き換える

証明書はセキュリティ機能のため、または有効期限が迫っている場合に置き換える必要が生じる場合があります。証明書の有効期限が切れると、ユーザーは有効期限が切れた証明書と関連付けられているいかなる SAML または RD Web リソースでも認証できなくなります。

RD Web リソースに関連付けられている証明書を置き換えた場合、更新された構成ファイルをダウンロードし、agent for RD Web を再度インストールする必要があります。

証明書を置き換えるには、以下の手順を実行します。

  1. リソース を選択します。
  2. 証明書 をクリックします。

  1. 証明書の追加 をクリックします。
    新しい証明書が作成されます。

  1. 有効期限が迫っている証明書と関連付けられた SAML リソースと RD Web リソースを特定します。

    リソースが関連付けられている証明書を削除しようとすると、関連付けられているすべてのリソースがリストされたエラー メッセージが表示されます。

  2. それぞれのリソースを編集して、関連付けられた証明書を、有効期限が迫っているものから新たに作成された証明書に変更します。各リソースで以下の手順を実行します。
    1. 証明書管理 ページで 戻る をクリックして リソース ページに戻ります。
    2. 有効期限が迫っている証明書と関連付けられた SAML リソースまたは RD Web リソースの 名前 をクリックします。
    3. AuthPoint 証明書 ドロップダウン リストから、作成した新規の証明書を選択します。
    4. 保存 をクリックします。
  3. 更新されたメタデータまたは構成ファイルを提供する必要があります。
    • SAML リソースの場合、更新されたメタデータまたはメタデータ URL をそれぞれの SAML リソースのサービス プロバイダに提供します。特定の SAML リソースを構成する手順については を参照してください。
    • RD Web リソースの場合、各 RD Web リソースの更新された構成ファイルをダウンロードし、agent for RD Web を再度インストールします。構成ファイルをダウンロードし、agent for RD Web をインストールする手順については、エージェントをダウンロードしてインストールする を参照してください。

それぞれの SAML および RD Web リソースの証明書を置き換え、新規のメタデータをサービス プロバイダにアップロードすると、有効期限が迫っている証明書を削除できるようになります。

証明書のメタデータを取得する

証明書管理 ページでは、それぞれの証明書に対し以下を行うことができます。

  • メタデータ ファイルをダウンロードする
  • メタデータ URL をコピーする
  • 証明書ファイルをダウンロードする
  • 指紋をコピーする

AuthPoint メタデータおよび証明書は、AuthPoint を特定し、サードパーティのサービス プロバイダとアイデンティティ プロバイダ (AuthPoint) の間の信用関係を確立するのに必要な情報をリソースに提供します。これは SAML リソース用に MFA を構成するのに必要です。

AuthPoint 証明書のためにメタデータやその他の必要情報を入手するには、AuthPoint management UI から以下の手順を実行します。

  1. リソース を選択します。
  2. 証明書 をクリックします。
  3. 証明書の横の をクリックし、メタデータをダウンロードするか、メタデータ URL をコピーするか、証明書をダウンロードするか、指紋をコピーするオプションを選択します。

    一部のサービス プロバイダは認証を構成するのにメタデータ ファイルを要求しますが、メタデータ URL しか要求しない場合もあります。

関連情報:

AuthPoint 統合ガイド

アプリケーションまたはサービスの MFA を構成する

AuthPoint Agent for RD Web について