注意:この更新は、Identity Providerが「Encrypt assertions」に設定され、Intercom(サービスプロバイダー)の暗号化証明書を使用しているSAML SSOを利用しているワークスペースにのみ適用されます。ご不明な場合は、IdPのSAMLアプリ設定で「Encrypt assertions」(または「Assertion Encryption」)を確認してください。
ワークスペースがSAMLを使用しているか不明な場合は、設定 > セキュリティに移動し、SAML SSOが設定されているか確認してください。初めてのSAML設定については、こちらをご覧ください:Identity Providerと連携し、SAML SSOでログインする方法。
IntercomはSAMLシングルサインオンに使用されるサービスプロバイダー(SP)証明書を更新しています。チームのSSOアクセスを中断なく利用するために、2026年12月12日までに新しい証明書をIdentity Providerにアップロードする必要があります。
必要なもの
Identity Provider(Okta、Azure AD、OneLogin、Google Workspaceなど)での管理者またはセキュリティ権限
Intercomの設定 > ワークスペース > セキュリティページにアクセスするには、一般およびセキュリティ設定を管理できる権限が必要です。
SAML証明書の更新方法
ステップ1:証明書のローテーションが必要か確認する
まず、証明書のローテーションが本当に必要かどうかを確認してください。
設定 > ワークスペース > セキュリティ > 認証方法に移動します。SAML証明書のローテーションに関する警告バナーが表示されるはずです。
注意:これはSAML証明書にのみ適用されます。SCIMには影響しません。
ステップ2:新しいIntercom証明書をダウンロードする
こちらが新しい証明書です:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Identity Providerによっては、コピー&ペーストが必要な場合やファイルとして準備する必要がある場合があります。ファイルが必要な場合は、この内容を.pemまたは.crt拡張子で保存してください。
ステップ3:Intercom SP証明書をIdentity Providerにアップロードする
Identity Providerの管理コンソールにサインインし、IntercomのSAMLアプリケーション設定を見つけます。次のようなセクションを探してください:
SP証明書
サービスプロバイダー証明書
署名検証証明書
暗号化証明書
ダウンロードした証明書ファイルをアップロードするか、証明書の内容を直接貼り付けてください。変更を保存します。
SAML証明書の管理に関する具体的な手順は、Identity Providerのドキュメントを参照してください。
Oktaの例:
統合アプリケーションの設定を開きます。
サインオンタブを開き、編集をクリックします。
参照をクリックし、ステップ2で作成した.pemファイルを選択してから、アップロードをクリックします。
保存をクリックして、新しい証明書がIDPで使用されることを確認します。
ステップ4:更新を確認する
証明書をIdentity Providerにアップロードした後:
Intercomからサインアウトします。
SSOを使って再度サインインします。
エラーなくワークスペースにアクセスできることを確認してください。
SSOで正常にサインインできれば、証明書の更新は完了です。
よくある質問
このSAML証明書の更新はいつ完了する必要がありますか?
このSAML証明書の更新はいつ完了する必要がありますか?
現在の証明書は2026年12月12日に期限切れになります。Intercomワークスペースへのアクセスを失わないよう、できるだけ早く更新することをお勧めします。
期限内にSAML証明書を更新しなかった場合はどうなりますか?
期限内にSAML証明書を更新しなかった場合はどうなりますか?
2026年12月12日以降、SAMLログインは新しい証明書をアップロードするまで失敗します。チームメンバーはSSOでサインインしようとすると認証エラーが表示されます。
ヘルプが必要ですか?
証明書の更新で問題が発生した場合は、Identity Providerの証明書管理手順を確認するか、Finサポートにお問い合わせください。