SAML では、ID プロバイダ（IdP）とサービス プロバイダ（SP）間で共有されるメッセージの信頼性と整合性を保証するために、X.509 証明書が使用されます。X.509 証明書は、G Suite 管理コンソールを使用して最初にインストールしたときに、ご利用の SAML アプリケーションに関連付けられ、5 年間有効となります。証明書の有効期限が切れると、その証明書に関連付けられたアプリケーションには SAML ベースの SSO を使ってログインすることができなくなります。

有効期限が迫っている、または何らかの方法で不正使用されたなどの理由でアプリケーションの既存の証明書を変更する必要がある場合は、管理者がその証明書の「ローテーション」を行う必要があります。これまで、証明書のローテーションを行うには Google サポートに依頼していただく必要がありましたが、このたび、G Suite 管理コンソールからご自分で行っていただけるようになりました。管理コンソールでは、使用中の証明書の一覧表示や、有効期限が迫っている証明書の特定、新しい証明書の作成、作成した証明書のアプリケーションへの割り当ても簡単に行っていただけます。

なお、SAML の証明書の有効期限を確認し、そのステータスに応じてローテーションなどの操作を行えるのは特権管理者に限られています。

SAML の証明書のローテーションについてと、証明書の管理方法については、ヘルプセンターで詳細をご確認ください。

リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象

エディション:
G Suite のすべてのエディションが対象

展開ペース:
段階的に展開（機能が表示されるまでに最長で 15 日かかります）

対象:
管理者のみ

対応:
管理者による対応を推奨

より詳しく
ヘルプセンター: SAML を使用した SSO 連携の設定
ヘルプセンター: SAML 証明書を管理する