最高のセキュリティ基準を維持するためのコミットメントの一環として、ユーザー認証に使用するSSO証明書をローテーションする予定です。このローテーションは、証明書の長期使用に伴う潜在的なセキュリティリスクを軽減するための標準的な慣行です。
ID プロバイダ(Okta、Azure Entra ID など)が Secure Code Warrior 証明書を使用して SAML リクエスト署名を検証したり、SAML アサーションを暗号化したりするように構成されている場合、この変更がお客様の組織に影響する可能性があります。
指定された時点で ID プロバイダ(IdP)の構成を更新しないと、SSO を介してユーザーが当社のプラットフォームにアクセスできなくなります。
次のステップが必要です。
IT チームに確認してください。お客様の組織に該当しない場合は、この通知を無視してください。
該当する場合は何をする必要がありますか:
ITチームは、カットオーバー時間以降にIdPの証明書を更新する必要があります。
カットオーバー時間:
- 3月27日 12:00 PM EDT
- 3月27日 9:00 AM PDT
- 3月27日 4:00 GMT
- 28日 3:00 AM AEST
新しい証明書の取得方法
オプション1: 以下のセクションから証明書をコピーし、上記のカットオーバー時間以降にIdPで更新することができます。
-----証明書の開始
MIIGITCCBAmgAwIBAgIUCvhRc8YdcPIzEJqYnVIm0MxKb0gwDQYJKoZIhvcNAQEL BQAwgZ8xCzAJBgNVBAYTAkFVMQwwCgYDVQIDANOU1cxDzANBgNVBAcMBlN5ZG5leTEcMBoGA1UECgwTU2VjdXJlIENvZGUgV2FycmlvcjElMCMGA1UEAwwccG9ydGFs LnNlY3VyZWNvZGV3YXJyaW9yLmNvbTEsMCoGCSqGSIb3DQEJARYdc3VwcG9ydEBzZWN1cmVjb2Rld2Fycmlvci5jb20wHhcNMjQwMzEyMjM0NzAxWhcNMjkwMzExMjM0 NzAxWjCBnzELMAkGA1UEBhMCQVUxDDAKBgNVBAgMA05TVzEPMA0GA1UEBwwGU3lkbmV5MRwwGgYDVQQKDBNTZWN1cmUgQ29kZSBXYXJyaW9yMSUwIwYDVQDDBxwb3J0 YWwuc2VjdXJlY29kZXdhcnJpb3IuY29tMSwwKgYJKoZIhvcNAQkBFh1zdXBwb3J0QHNlY3VyZWNvZGV3YXJyaW9yLmNvbTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCC AgoCggIBAMiPnBJEbTV8KA8ICKYPpo4qN0vQWYfKflZqfrbrVme8DIDv0nKM7jb92YwpLIz7yqOmxWKWdHnpPsypphzkofyfvjWMbjbNzu4iz+vXq2L915/+1EhTW6q 5GsVUOx6DzRs3UJ5IhwGP4B7/27r67UePKtRno27W+FB16kDEp0WbmXuYQoEr7ZqQXga9W1RsRQYLsJVjcDu0bpU1PIJkhAtxp3lFay+zVgMTlS0aZfPzMXG7ZF2ce2X HiTcTRBONlS3Rufja9mI04GgJ95THlvZoRHLlkqb8lDUygIoKhx5Qbqk0sO4tlIUab9nKfm39sqtFG5P4jLOEtrAXRkoQp0oFHhZSJYYXKatynskfO7NZBbD1xm5eCqE 1onRx4N8TbYhFcus8CloWDwgqKyNd3pN0eoClRvbOuOMolErecL977XoB7Bgq5fbGqRSmfXDjn8TNfcu1x7U+M/HsT+dzu49DbqdSIWR3Qg0qEEIK3VgJpRgFpszOqz7 TsEd5R/qY/B0zxVEfZQaI8o+s7ssQBrmcpW+MPG/O0jcaJSY6QABoMoCSL1+nsSn8Qv302cOB80XgX2WfhRn66BZ5IoE13nSDw3LZsNWAaKHQkK9YP3c1fwmcD+A4Tiq jMeVzeqItHJDTC4JfM4sTVlKVACWmqLAbvDI787k3IY705Ho23tBAgMBAAGjUzBRMB0GA1UdDgQWBBSH/Emh7uzJUeQJ3mjnhNCyfodYBjAfBgNVHSMEGDAWgBSH/Emh7uzJUeQJ3mjnhNCyfodYBjAPBgNVHRMBAf8EBTADAQH/MA0GCSqGSIb3DQEBCwUAA4ICAQAVBZ0din+dHMDG0b3/qft4mAPDfflC0wfcxJbwD3sbHdWB1hiD/qV5PnCT 3azlgEKqQKWIzWuxkfJv79jLOMw2O6Ssdw20lDRH0gepY6uwwwBwIFWUGTP1bRWf7CfZGAjTooojOWoOnAE/xhcncF2Z/ivquxmT4uhOCo4VGQJ2IyzYAKv42QapMuLR /dhPCUo9EkDWmKytC88wSfYFALDMHsYuQNd5pP2qVO/pmDpapPTj4mYm1Pou4CmigyxMMLHcj9JkmnZTZFEtrZTJN0zk4ClrOTzBxmVvQsOjPE1sPPmyi2T1Z9qV5X+K ciKbqJ8bMwh7/0ghhEMejZeLgsopkzG8C+fwVQMKoRjySlhlMhyBZnEW8UndK3OsB3oXMs6luyme6HEAlpQ39jkNw4BKudgqvH/ESGl5jhpi0ecSasgnVhbPhXZ9z2+ DlXZgswWhPaj/A04keNWbWykCy4TRmMOyeA39u9G7JGqkQ0Qc43z0oYHpSI5umEoCgX78qQ/6OSMoJ80D/GZJ/YJPIdMTVfLSsYVQDsj7XgxJl9QDyJs/pc7pcfaiEgX IC+Hhy89H11b41s/H8FBYsHhIHUGLU2+dgmnrAVJG2vtCrapBe0C/o5qWEViDdsP 8iscDqiohljUUPZfbCkm8bGc4k7iwZVmPTIc3jChpRq+QX6Aug==
- 。----終了証明書
オプション 2: カットオーバー直後、メタデータにアクセスして新しい証明書を取得できます:
-
Production (US): https://portal-api.securecodewarrior.com/auth/sso/metadata.xml?d=
を貴社のメール・ドメインに置き換えるだけです。 -
Production (EU): https://portal-api.eu.securecodewarrior.com/auth/sso/metadata.xml?d=
: を貴社のEメール・ドメインに置き換えるだけです。
アカウントのホスティング先が不明な場合は、サポートチーム(support@securecodewarrior.com)までお問い合わせください。
必要なアクション
この通知をアイデンティティチームまたはIdP/SSOのセットアップを担当する関連チームに送信し、変更を実施してください。指定された時刻にIdP設定を更新しないと、SSOによるプラットフォームへのユーザーアクセスができなくなります。
お問い合わせは、サポートチーム(support@securecodewarrior.com)までお気軽にご連絡ください。
コメント
0件のコメント
サインインしてコメントを残してください。