[適用済み]SAMLシングルサインオンフレームワークのアップグレードについて
- ユニリタ
- ユニリタ
- ユニリタ
<目次>
【概要】
LMISの基盤となるSalesforceにて、セキュリティ強化およびパフォーマンスの向上のため、SAMLシングルサインオンフレームワークのアップグレードが行われます。
主な変更点は下記になります。
要求や応答などの生成された XML ベースの SAML アーティファクトの名前空間プレフィックスとして、 saml2p と saml2 を使用するようになります。
ID プロバイダ URL とアサーションコンシューマサービス (ACS) URL がエンコードされます。
シングルログアウト設定で、シングルログアウトエンドポイントとリレー状態パラメータがエンコードされます。
SAMLシングルサインオンをご利用の場合、影響を受ける可能性がございます。
SAMLの標準規格に則った変更であるため、お客様側で設定変更等の対応が必要となるケースは少ないと考えておりますが、必ず【影響内容およびお客様に実施いただく作業】をご確認いただき、検証を実施いただきますようお願いいたします。
詳細は、「SAML シングルサインオンフレームワークのアップグレード (リリース更新)」をご参照ください。
【本番組織の適用時期】
2023/2/12(Spring'23でのメジャーリリースにより必須化されます)
※Sandboxの適用はインスタンスにより異なります。
【影響のあるお客様】
LMISおよびLMISコンシェルジュにてSAMLベースのシングルサインオンを行っているお客様
セルフサービスポータルでのシングルサインオンは対象外となります。
SAMLシングルサインオンの設定有無については、下記よりご確認いただけます。
システム管理者にてログインします。
[設定]をクリックし、[クイック検索]に「シングルサインオン設定」と入力し、[シングルサインオン設定]を選択します。
[SAMLを有効化]にチェックが入っており、[SAMLシングルサインオン構成]が登録されているお客様は対象となります。
[SAMLを有効化]にチェックが入っていないお客様は対象外となり、影響はございません。
【影響内容およびお客様に実施いただく作業】
シングルサインオンフレームワークのアップグレードは、テストのため一時的に有効化することが可能です。
大変お手数ではございますが、有効化後もシングルサインオンが可能か検証を行っていただきますようお願いいたします。
本番環境で実施が難しい場合は、Sandboxにて検証いただきますようお願いいたします。
◆有効化手順
システム管理者にてログインします。
[設定]をクリックし、[クイック検索]に「リリース更新」と入力し、[リリース更新]を選択します。
[SAML シングルサインオンフレームワークを更新]にて、[使用開始]を選択します。
[テスト実行を有効化]を選択します。
以上で、シングルサインオンフレームワークのアップグレードを有効化した状態となります。
設定後、シングルサインオンによるログインが可能か検証いただきますようお願いいたします。
問題なくログインが成功した場合、有効化のまま運用いただくことを推奨いたします。
エラーが発生した場合、下記手順より無効化を実施いただきますようお願いいたします。
◆無効化手順
システム管理者にてログインします。
[設定]をクリックし、[クイック検索]に「リリース更新」と入力し、[リリース更新]を選択します。
[SAML シングルサインオンフレームワークを更新]にて、[使用開始]を選択します。
[テスト実行を無効化]を選択します。
以上で、無効化完了です。
エラーの場合、下記情報を含めて弊社サポートセンターまでお問合せいただきますようお願いいたします。
エラーメッセージ
ログインに失敗したユーザ名
ログインを実施した日時
ログイン履歴