在通过SAML认证收发消息的时候，请使用证明书做以下操作。

・收发消息的加密。
・确认收发的消息没有被篡改。

证明书可以设置在IdP端以及 SP端（intra-mart AccelPlatform）。
这个证明书设置了有效期限。
如果有一方的证明书超过有效期限，将无法作为正式的证明书进行处理，SAML认证将无法执行。
但没有使用证明书的情况不局限于这种。

关于更新IdP端以及SP端的证明书的方法进行解说。


【IdP端的证明书的更新】

1.在IdP端的网站进行证明书的更新。
2. 在IdP端的网站下载IdP元数据。
3. 用系统管理这身份访问 intra-mart AccelPlatform 的IdP更新页面。
4. 将“IdP信息”标签的IdP元数据置换成在步骤2中下载的IdP元数据。
5. 在IdP的更新页面按下更新按钮。 

更新完成。


【SP端的证明书的更新】

1. 重新创建SP端的证明书。（使用各种证明书制作工具。）
2. 用系统管理这身份访问 intra-mart AccelPlatform 的IdP更新页面。
3.  将“SP信息标签”的证明书置换成在步骤1中创建的证明书。
　在创建证明书时，如果变更了口令也是做同样置换。
4. 在IdP的更新页面按下更新按钮。 
5. 从IdP列表下载已经变更的IdP信息的SP元数据。
6. 在IdP端的网站上传SP的元数据。或者，更新变更过的项目（证明书）。

更新完成。

 -- 对象-------------------------------------------------------------------------
 iAP/Accel Platform/2016 Spring 之后的所有版本
 ---------------------------------------------------------------------------------


FAQID:1327