SAML では、ID プロバイダ(IdP)とサービス プロバイダ(SP)間で共有されるメッセージの信頼性と整合性を保証するために、
X.509 証明書が使用されます。X.509 証明書は、G Suite 管理コンソールを使用して最初にインストールしたときに、ご利用の SAML アプリケーションに関連付けられ、5 年間有効となります。証明書の有効期限が切れると、その証明書に関連付けられたアプリケーションには
SAML ベースの SSO を使ってログインすることができなくなります。
有効期限が迫っている、または何らかの方法で不正使用されたなどの理由でアプリケーションの既存の証明書を変更する必要がある場合は、管理者がその証明書の「ローテーション」を行う必要があります。これまで、証明書のローテーションを行うには Google サポートに依頼していただく必要がありましたが、このたび、G Suite 管理コンソールからご自分で行っていただけるようになりました。管理コンソールでは、使用中の証明書の一覧表示や、有効期限が迫っている証明書の特定、新しい証明書の作成、作成した証明書のアプリケーションへの割り当ても簡単に行っていただけます。
なお、SAML の証明書の有効期限を確認し、そのステータスに応じてローテーションなどの操作を行えるのは
特権管理者に限られています。
SAML の証明書のローテーションについてと、証明書の管理方法については、
ヘルプセンターで詳細をご確認ください。
