メインコンテンツまでスキップ
Procore

会社の Procore シングル サインオン構成設定で有効期限切れの x509 証明書を更新するにはどうすればよいですか?

  1. 最後の更新
  2. PDFとして保存

背景

Procore でのシングル サインオン (SSO) の構成を完了するには、Procore 会社のシングル サインオン構成設定に x509 証明書を入力する必要があります。x509 証明書は一定期間後に期限切れになります。その時点で、対象ドメインのユーザーのログイン機能を維持するには、更新された証明書をシングル サインオン構成設定に入力する必要があります。Procore は、期限切れの x509 証明書の通知書を提供しません。証明書の有効期限が切れるという通知書は、シングル サインオン IDプロバイダ (IdP) から提供される場合があります。

答え

会社の Procore シングル サインオン構成の x509 証明書が有効期限切れになるという通知を IDプロバイダから受け取った場合は、以下のステップに従って、シングル サインオン構成設定を更新して新しい x509 証明書を含めることができます。

 重要
ユーザーのログイン体験が中断されないように、有効期限前にこの証明書を更新する必要があります。証明書の有効期限がすでに切れており、Procore アカウントにアクセスできない場合は、Procore サポートに連絡してご相談ください。

ステップ

  1. IDプロバイダ内から新しい x509 証明書を生成します。
    注: このアクションの詳細については、IDプロバイダのサポート文書を参照してください。
  2. 証明書をテキスト ファイルとして保存します。
  3. x509 証明書の開始タグと終了タグの間に表示される証明書データをコピーします。
     警告
    Azure AD を使用している場合は、HTML の開始タグと終了タグをコピーしないでください (下図)。他の IDプロバイダによって生成された証明書の場合は、テキスト ファイル内の --- BEGIN CERTIFICATE --- または ---END CERTIFICATE --- 開始マーカーと終了マーカーをコピーしないでください。これらのマーカー間のテキストのみをコピーします。
    開始タグ: <X509Data><X509Certificate> 

    終了タグ: </X509Data></X509Certificate>
  4. Procore アカウントにログインし、会社レベルの管理者ツールに移動します。
  5. ナビゲーション パネルから、[シングル サインオン構成] を選択します。
  6. [シングル サインオン x509 証明書] フィールドから既存の x509 証明書を削除します。
  7. 新しい証明書を [シングル サインオン x509 証明書] フィールドに貼り付けます。
  8. [保存する] をクリックします。
     ヒント
    シングル サインオン構成がすでに SP 起動に設定されているが、現在の構成に保存する前に新しい証明書が機能することをテストしたい場合は、保存する前に「サービス プロバイダ転送」の代わりに「パスワード ログインを許可する」を選択してもよいです。これにより、ユーザーは Procore 認証情報とシングル サインオンを使用してログインするオプションが一時的に許可され、これらの変更を行っている間にエラーが発生した場合に、自分自身とユーザーが Procore アカウントからロックされる可能性を防ぐことができます。新しい証明書が期待どおりに機能していることを確認したら、シングル サインオン設定を編集して「サービス プロバイダ転送」を再び選択して、SP 起動するログイン フローに戻ることができます。