Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Quip 用の新しい SAML 証明書を追加/更新する方法

公開日: Mar 12, 2026
説明

このガイドでは、Quip の SAML 証明書を更新する方法について説明します。

解決策

Quip 内で SAML 証明書を置き換えるには、まず ID プロバイダーで新しい証明書を作成するか、新しい証明書を含むメールを受け取っている場合は証明書をコンピューターにダウンロードします。SAML 設定全体を更新または変更する必要がある場合は、Security Assertion Markup Language のガイドで詳細を確認してください。 

 

新しい証明書を受け取ったら、Quip 管理コンソールを開き、[設定] に移動して [Account & Access] (アカウントとアクセス) を選択します。

  1. 有効な設定のドロップダウンをクリックし、[管理] を選択します。
  2. [管理] を選択したら、[設定を編集] を選択します。
  3. 旧証明書が記載された既存のテキストボックスの下にある、[Add Another Certification] (別の証明書を追加) をクリックします。
  4. 新しい証明書をコピーしてこの追加テキストボックスに貼り付け、[続行] をクリックします。
    1. [命名] テキストボックスが空の場合は、このステップで SAML 設定の名前を変更してから [続行] をクリックする必要がある場合があります。 
  5. [続行] を選択すると、現在管理コンソールにログインしているメールアドレスをテストするように求められます。
    1. 注意: 他のユーザーのメールアドレスではテストできません。管理コンソールにログインしている自身のメールアドレスを使用してテストする必要があります。
  6. メールアドレスを入力し、[テスト] を選択します。成功または失敗のステータスが表示されます。メールアドレスのテストが成功したら、[続行] を選択します。
    1. [失敗] ステータスが表示される場合は、次の点を確認してください。
      1. 自身が ID プロバイダーに適切に割り当てられているか
      2. SAML 設定 (XML) は現在、認証応答に署名しているか (署名付き認証応答は使用できません)
      3. 証明書は現在有効か
  7. メールアドレスのテストに成功すると、設定を [選択済みのユーザー] または [会社全体] に割り当てることができます。
    1. [選択済みのユーザー] を選択した場合 - 選択済みのメンバーに対してのみ設定のテストが可能で、すべてのサイトメンバーには適用されません。
    2. [会社全体] を選択した場合 - 設定はすべてのサイトメンバーに適用されます。
  8. Quip 管理コンソール内の設定で [更新] を選択すると、SAML 設定が更新され、有効期限が近づいている証明書や期限切れの証明書の代わりに、新しい証明書が使用されるようになります。 

 

Salesforce が SAML の ID プロバイダーの場合は、元の証明書の有効期限が切れる前に、次の手順に従って SAML 設定用の新しい証明書を作成します。 

  1. Salesforce の [設定] メニューから、[クイック検索] ボックスを使用して「証明書と鍵の管理」を検索します。
  2. [自己署名証明書の作成] を選択します。
  3. Salesforce 証明書のわかりやすい表示ラベル名を入力します。この名前は主にシステム管理者が証明書を参照するときに使用されるため、「Quip」という名前は避けてください。 
    1. API 参照名に「Quip」とだけ表示されないよう、「Quip SAML」や「Quip SF SAML」などの名前を推奨します。「Quip」のみの場合、Quip と Salesforce のインテグレーションで問題が起きる可能性があります。 
  4. 一意の名前を入力します。入力した証明書のラベルに基づいて自動入力される名前を使用することもできます。
    1. この名前には、アンダースコアと英数字のみを含めることができ、組織内で一意である必要があります。 
    2. 文字から始め、空白を含めないでください。アンダースコアで終わったり、連続するアンダースコアを含めたりすることはできません。
    3. Lightning プラットフォーム API や Apex を使用して証明書を参照する際には、この一意の名前を使用します。
  5. 生成された証明書と鍵の鍵サイズを選択します。
    1. 2048 ビットの鍵を使用する証明書は 1 年間有効で、4096 ビットの鍵を使用する証明書よりも高速です。
    2. 4096 ビット鍵を使用する証明書は 2 年間有効です。
    3. ダウンロードした自己署名証明書の拡張子は .crt です。
  6. [保存] をクリックします。
  7. SAML 設定用の Quip 接続アプリケーションをクリックします。Quip インテグレーション用の接続アプリケーションは使用しないでください。このアプリケーションは「Quip」とだけラベリングされています。
    1. Salesforce 証明書を正常に保存すると、証明書と対応する鍵が自動生成されます。Salesforce 内のこのプロセスについての詳細は、こちらのガイドを参照してください。
  8. SAML 設定用の Quip 接続アプリケーションをクリックします。Quip インテグレーション用の接続アプリケーションは使用しないでください。このアプリケーションは「Quip」とだけラベリングされています。 
  9. [ポリシーを編集] をクリックし、[SAML サービスプロバイダー設定] セクションで、[IdP 証明書] フィールドのドロップダウンをクリックして、新しく保存した証明書に変更し、ページ下部の [保存] を選択します。

Salesforce ID プロバイダー接続アプリケーション内で証明書を更新したら、上記の手順に従って Quip 管理コンソール内で証明書を置き換えることができます。

ナレッジ記事番号

000390284

 
読み込み中
Salesforce Help | Article