■ユーザーポータル画面に表示するG Suiteのアイコンを選択できる機能の追加

G Suiteとシングルサインオン設定を行っている場合、ユーザーポータル画面には「Gmail, Google Drive, Google Calendar, Google Sites」のアイコンがデフォルトで表示されていました。

今回のリリースより、ユーザーポータル画面に表示するアイコンを選択することができるようになります。

設定は、管理画面の「シングルサインオン」－「クラウドサービス」ー「G Suite」 より、設定頂けます。

※デフォルトではすべて表示されます。

■今までのポータル画面（Gmail, Google Drive, Google Calendar, Google Sitesが表示）

■CRL情報を表示する機能を追加

テナント設定で「CRLのURL」を設定頂いている場合に、設定されているCRLの有効期限などを表示されるようになります。

これにより、設定が反映されているかなどの確認を行うことができます。

■ユーザーポータルでのログイン方法を保持できる機能を追加

認証ルールをOR条件で設定し運用されている場合、ユーザーポータルでのログイン方法選択は固定された順番で表示されていました。

ログインされるユーザーによって、ログイン方法は違ってくるため、毎回認証ルールを選択する手間がありました。

今回のリリースから前回選択した認証ルールをお使いの端末に保持するようになりますので、ログイン時に選びなおす必要がなくなります。

例）ワンタイムパスワード（メール認証）がデフォルトで選択されている状態

■リバースプロキシの複数ホストへ対応

リバースプロキシ設定は、SAML・OpenID・OAuth に対応していない、代理認証機能でも対応できないオンプレミスのWeb アプリケーションに対し、リバースプロキシ型のシングルサインオンを⾏う機能です。

今回のリリースより、パスで各Webアプリケーションを分けることが困難なものには、バーチャルホストで対応できる様になります。

「シングルサインオン」-「リバースプロキシ」にて、 アプリケーション毎に「プロキシサーバのホスト名」へバーチャルホスト名を指定することにより、複数のホスト名でリバースプロキシを行いたい場合に対応できます。

※リバースプロキシ型のシングルサインオンには、リバースプロキシサーバを別途ご用意いただく必要があります

■AD/LDAP 認証(LDAPS) でのAD連携機能強化

AD/LDAP 認証(LDAPS)には、パスワード同期機能があります。

この機能は、AD/LDAP認証時にADのパスワード有効期限が切れているとパスワード変更画面に遷移し、SeciossLinkとADに新しいパスワードを同期できるという機能です。

しかし、運用の仕方によっては、パスワード変更はADのみで行いたいので、パスワードの有効期限が来た場合にパスワード変更画面を表示しないでほしい。などのケースもあると思います。

そのようなケースに対応する、設定を今回のリリースより追加いたします。

■Androidでクライアント証明書をインストールできる機能を追加

クライアント証明書を端末へ配布する際は、事前にインストールしたものを配布する場合や、

証明書を配布し、各自にインストールしてもらうなどの手順を取っていることが多いかと思います。

今回リリースする機能では、証明書のインストールを端末へシームレスに行うことができるようになり、

証明書の取り回しがより簡単になります。

※この機能を使用する為には、別途アプリ（SlinkPass）を端末へインストールしていただく必要があります。

■特権ID管理の機能拡張

特権ID管理は、管理者が任意の一般ユーザーへ、一時的にご利用サービスの管理者アカウントとしてログインできる権限を付与できる機能です。

今回のリリースよりより簡単にご利用いただけるように設定を一部変更いたします。

特権IDを付与するには、管理コンソールより特権IDの設定を行います。

一時的にサービスの管理者となれる特権ユーザと、対象のサービスを登録し、ユーザに設定することでご利用いただけます。