本記事の内容は、ArcGIS Online で SAML ログインを構成しており、高度な設定で「署名付きリクエストの有効化」または「暗号化アサーション」を有効にしている方のみ対象です。
高度な SAML オプション「署名付きリクエストの有効化」または「暗号化アサーション」を有効にしている ArcGIS Online 組織の管理者は、2022 年 9 月 25 日までに新しい ArcGIS Online サービス プロバイダー メタデータ ファイルを取得し、ID プロバイダーと関連付ける必要があります。
これらの高度な SAML オプションを使用しているお客様が、新しい証明書を含む更新された ArcGIS Online メタデータ ファイルをこの日までに ID プロバイダー (例:Azure Active Directory エンタープライズ アプリケーションの SAML トークン暗号化) にアップロードしない場合、エンタープライズ アカウントで ArcGIS Online にサインインしようとすると IDP 固有のエラーが表示されます。新しい ArcGIS Online SAML 証明書の有効期限は、2023 年 9 月 27 日です。
更新されたメタデータ ファイルの取得方法
- 管理者として www.arcgis.com にログインします。
- [組織] → [設定] → [セキュリティ] の順にクリックします。
- [エンタープライズ ログイン] の [サービス プロバイダーの取得] ボタンをクリックします。この操作により、IDP (アイデンティティ プロバイダー) に必要なメタデータがダウンロードされます。
- ダウンロードしたサービス プロバイダー メタデータ XML を IDP にアップロード/インポートします。サービス プロバイダー メタデータ XML を IDP に登録する方法に関する IDP 固有の手順については、ArcGIS Online の SAML IDP ガイダンスをご参照ください。
- (オプション) – この XML ファイルの <ds:X509Certificate> と </ds:X509Certificate> タグ間の文字をコピーして、データを空のファイルに貼り付け、拡張子を .cer として保存すると、証明書を抽出して検証することができます。
※本ブログは米国 Esri のブログ「Action Required: ArcGIS Online SAML Customers」を翻訳したものです。