このコンテンツは役に立ちますか?
どうすればこれを改善できますか?
サポート チームに連絡
Be The First To Get Support Updates
Want to know about the latest technical content and software updates?
問題: ArcGIS Online SAML 認証の署名および暗号化証明書の更新 (2021)
説明
ArcGIS Online では、新しい SAML 署名および暗号化証明書を利用できます。 この証明書は、組織が署名付きリクエストまたは暗号化アサーションを有効にしている場合に必要です。 以前の SAML 署名および暗号化証明書は 2021 年 9 月 28 日に有効期限が切れるため、組織がエンタープライズ ID プロバイダー (IDP) を引き続き使用できるようにする必要があります。 署名付きリクエストまたは暗号化アサーションに古い証明書を使用する SAML エンタープライズ ログインは、2021 年 9 月 27 日まで利用できます。
原因
ArcGIS Online メタデータ ファイル (新しい署名証明書を含む) が 2021 年 9 月 28 日より前に ID プロバイダー (IDP) にアップロードされておらず、[署名付きリクエストの有効化] オプションが有効になっている場合、組織のメンバーがエンタープライズ SAML アカウントを使用して ArcGIS Online にサイン インするとエラーが発生します。 このエラーは、IDP サイン イン ページの代わりに表示される IDP 固有のメッセージです。
解決策または対処法
重複期間:
この移行中に、ArcGIS Online はサービス プロバイダー (SP) として、引き続き古い証明書を承認して、サービスを継続して使用可能にします。組織の IDP は、使用可能な ArcGIS Online SP メタデータを使用して登録を更新する必要があります。これには、古い署名証明書と新しい署名証明書の両方が含まれます。 移行期間が終了したため、古い証明書を削除するが、必要ではない場合は、2021 年 9 月 28 日以降に IDP を再度更新できます。
IDP で 2021 年 8 月 28 日から利用可能な新しい証明書を検出できるようにするには、ArcGIS Online を信頼できるサービス プロバイダーとして再登録する必要があります。 このプロセスは使用する SAML ID プロバイダーによって異なりますが、実施方法のチュートリアルについては、「ArcGIS Online を信頼できるサービス プロバイダーとして [IDP 名] を登録する」というタイトルのセクションにある以下のリンクをご参照ください。
質問がある場合は、Esri テクニカル サポートにお問い合わせください。
更新日時: 8/30/2022
記事 ID: 000022078
ソフトウェア: ArcGIS Online Current
Download the Esri Support App on your phone to receive notifications when new content is available for Esri products you use
Download the Esri Support App on your phone to receive notifications when new content is available for Esri products you use
