日本語

問題: ArcGIS Online SAML 認証の署名および暗号化証明書の更新

説明

ArcGIS Online では、新しい SAML 署名および暗号化証明書を利用できます。 この証明書は、組織が署名付きリクエストまたは暗号化アサーションを有効にしている場合に必要です。 以前の SAML 署名および暗号化証明書は 2018 年 11 月 14 日に有効期限が切れるため、組織がエンタープライズ ID プロバイダー (IDP) を引き続き使用できるようにする必要があります。 署名付きリクエストまたは暗号化アサーションに古い証明書を使用する SAML エンタープライズ ログインは、2018 年 11 月 13 日まで利用できます。

原因

新しい署名証明書を含む ArcGIS Online メタデータ ファイルが 2018 年 11 月 14 日より前に ID プロバイダー (IDP) にアップロードされておらず、[署名付きリクエストの有効化] オプションが有効になっている場合、エンタープライズ SAML アカウントを使用して ArcGIS Online にサイン インするとエラーが発生します。 このエラーは、IDP サイン イン ページの代わりに表示される IDP 固有のメッセージです。

解決策または対処法

IDP で 2018 年 11 月 2 日から利用可能な新しい証明書を検出できるようにするには、ArcGIS Online を信頼できるサービス プロバイダーとして再登録する必要があります。 このプロセスは使用する SAML ID プロバイダーによって異なりますが、実施方法のチュートリアルについては、「ArcGIS Online を信頼できるサービス プロバイダーとして [IDP 名] を登録する」というタイトルのセクションにある以下のリンクをご参照ください。

質問がある場合は、Esri テクニカル サポートにお問い合わせください。