SeciossLink

Microsoft365のシングルサインオン設定での項目「シングルサインオンの方式」を廃止し、常に「WS-Federation」で認証するように変更します。
※現在「SAML」を設定しているお客様に関しては、引き続きSAMLでシングルサインオンが行われますが、Microsoft365の設定を更新したタイミングで「WS-Federation」のシングルサインオンに切り替わります。

設定は「シングルサインオン」-「クラウドサービス」-「Microsoft365」より、設定が可能です。

■「送信属性同意画面」での「今後すべてのサービスについて許可する」の選択項目追加

SAML SPにアクセスした際に表示される送信属性の同意画面で「今後すべてのサービスについて許可する」というチェックボックスを追加します。

ユーザーがこの項目をチェックし、SSOを行った場合、以後全てのSAMLサービスに対して暗黙的に属性の送信が許可されるようになります。

■SAML通信用証明書の自動更新機能

SAML SP登録/編集ページに、SP側で公開されているメタデータのURLを設定する項目を追加します。

この項目を設定することで、SeciossLinkが指定したURLから定期的にメタデータを取得し、自動的に証明書の更新を行う様になります。

設定は「シングルサインオン」-「SAML」の登録/編集画面より、設定が可能です。

■Idpメタデータに新旧の2つの証明書を登録可能に

「システム」-「IdP証明書」からセカンダリ証明書に指定した証明書が、SeciossLinkのIdPメタデータに登録されるようになりました。この変更に伴い、ShibbolethのようなSPはSAML通信の検証を２枚の証明書を使って検証する様になり、IdP証明書の切替作業をシームレスに行うことができるようになります。

設定は「システム設定」-「IdP証明書」より、設定が可能です。

■一部のメールテンプレートでメールアドレスが使用可能に

「システム」-「メールテンプレート」で設定できる以下ののメールテンプレートに対して、通知先の指定に「メールアドレス」を設定可能になります。

パスワード初期化確認
パスワード初期化
ワンタイムパスワード設定初期化確認
アカウント削除
アカウント停止
アカウント停止警告
新しい傾向のログインを検知
アカウント登録完了のご連絡
リスクベース認証通知
クライアント証明書発行のご案内

設定は「システム設定」-「メールテンプレート設定」より、設定が可能です。

■システムから送信するメールの送信元情報について

メールテンプレートの設定画面からは差出人メールアドレスの情報を設定することができなくなり、「システム」-「システム設定」の「システムメールアドレス」で設定しているメールアドレスが使用されるようになります。

以前からも「システム」-「システム設定」の「システムメールアドレス」を利用してメールを送信していたのですが、設定がわかりにくいため、画面を変更いたします。ご理解の程、よろしくお願いいたします。

■Provisioning APIのレスポンスの変更

Provisioning APIでの検索系APIを実施した際のレスポンスに、検索件数を追加します。

「<total></total>」という形でレスポンスに含まれる様になります。

■IdpメタデータとSPメタデータのダウンロードリンクの配置変更

Idpメタデータと、SeciossLinkをSPとして連携する機能「SAML IDプロバイダ機能」でのSPメタデータのダウンロードリンクを以下のように変更します。
・Idpメタデータ：「シングルサインオン」-「SAML」-「設定」タブ
・SPメタデータ：「認証」-「SAML IDプロバイダ」-「設定」タブ

【不具合・調整】
・Microsoft365のライセンス割り当てAPIの廃止に伴って、SeciossLinkとMicrosoft365のID同期で使用しているコマンドを修正しました。
・GoogleWorkspaceの「ライセンス管理」で管理可能なライセンス一覧を更新しました。
・Idp証明書の期限切れを通知するメールの内容が空の状態で送信される不具合を修正いたしました。

・その他軽微な不具合修正

Page updated

Report abuse