証明書の更新

Keeper SSOコネクトでの証明書の更新について

IdPのSAML署名証明書を更新し、アクティブな状態にしておくことは非常に重要です。通常、更新は年に1回行われます。

Keeperボルトへのログイン時に以下のエラーが表示された場合、通常、SAML署名証明書の有効期限が切れていることを示しています。

「申し訳ございません。組織のアカウントから Keeperにログインする際に予期しないエラーが発生しました。IDPからのSAML応答を解析できません。」

解決方法

この問題を解決するには、以下の手順をお試しください。

1. Keeperアプリケーションに関連するIDプロバイダからのSAML署名証明書を更新します。

2. 新しいSAML署名証明書またはIdPメタデータファイルをダウンロードします。

3. Keeper管理コンソールでIdPメタデータを更新します。。

Entra ID / Azure AD の手順

Microsoft Azureは最も広く使用されているIDプロバイダーであるため、以下に更新手順を記載しておきます。Azureがプロバイダでない場合も、手順はほぼ同じです。

1. Azureポータル (https://portal.azure.com) にログインし、[Enterprise Application] (エンタープライズアプリケーション) > [Keeper] > [Set up Single sign on] (シングルサインオン) の設定に進みます。

1. SAML証明書セクションで、証明書の有効期限が切れていることを確認します。[Edit] (編集) をクリックします。

1. [New Certificate] (新しい証明書) をクリックして新しい証明書を生成します。

1. オーバーフローメニューをクリックし、[Make certificate active] (証明書を有効にする) をクリックして保存し、変更を適用します。

1. SAML証明書セクションから、新しいフェデレーションメタデータXMLファイルをダウンロードしてパソコンに保存します。

1. Keeper管理コンソールでSAMLメタデータを更新する

Keeper管理コンソールから、Keeperテナントにログインし、SSO構成にアクセスします。

• SSOノードを選択し、[プロビジョニング]タブを選択します。

• [SSO Connect Cloudによるシングルサインオン]をクリックします。

• [設定を編集する]をクリックして削除します。

• 既存のSAMLメタデータをクリックします。

• デスクトップから新しいXMLメタデータファイルをアップロードします。

この時点で、SAML 証明書は正常に更新されるはずです。

1. SSOが正常に機能していることを確認します。

最新の証明書を含むメタデータXMLファイルがKeeperにアップロードされましたので、エラーなしでSSOを使用してログインできるはずです。

1. メタデータXMLファイルをパソコンから削除するか、ボルトに保存します。

2. 来年の有効期限前にSAML証明書を更新するようにカレンダーにリマインダを設定します。

Keeper管理コンソールにアクセスできない

SSO証明書の問題により Keeper管理コンソールにログインできない場合は、以下のいずれかのオプションを選択してアクセスを復元してください。

オプション 1. マスターパスワードを使用して管理コンソールにログインするサービスアカウントを使用する。

オプション 2. 副管理者に連絡してログインして証明書を更新してもらいます。

どちらのオプションも利用できない場合は、Keeperビジネスサポートまでお問い合わせください。