<目次>
【概要】
LMISの基盤となるSalesforceにて、セキュリティ強化およびパフォーマンスの向上のため、SAMLシングルサインオンフレームワークのアップグレードが行われます。
主な変更点は下記になります。
要求や応答などの生成された XML ベースの SAML アーティファクトの名前空間プレフィックスとして、 saml2p と saml2 を使用するようになります。
ID プロバイダ URL とアサーションコンシューマサービス (ACS) URL がエンコードされます。
シングルログアウト設定で、シングルログアウトエンドポイントとリレー状態パラメータがエンコードされます。
SAMLシングルサインオンをご利用の場合、影響を受ける可能性がございます。
SAMLの標準規格に則った変更であるため、お客様側で設定変更等の対応が必要となるケースは少ないと考えておりますが、必ず【影響内容およびお客様に実施いただく作業】をご確認いただき、検証を実施いただきますようお願いいたします。
詳細は、「SAML シングルサインオンフレームワークのアップグレード (リリース更新)」をご参照ください。
【本番組織の適用時期】
2023/2/12(Spring'23でのメジャーリリースにより必須化されます)
※Sandboxの適用はインスタンスにより異なります。
【影響のあるお客様】
LMISおよびLMISコンシェルジュにてSAMLベースのシングルサインオンを行っているお客様
セルフサービスポータルでのシングルサインオンは対象外となります。
【影響内容およびお客様に実施いただく作業】
シングルサインオンフレームワークのアップグレードは、テストのため一時的に有効化することが可能です。
大変お手数ではございますが、有効化後もシングルサインオンが可能か検証を行っていただきますようお願いいたします。
本番環境で実施が難しい場合は、Sandboxにて検証いただきますようお願いいたします。
◆有効化手順
システム管理者がログインできない場合、無効化することができません。
システム管理者は設定後、ログアウトしない、または、シングルサインオン以外のログイン手段を準備いただきますようお願いいたします。
システム管理者にてログインします。
[設定]をクリックし、[クイック検索]に「リリース更新」と入力し、[リリース更新]を選択します。
[SAML シングルサインオンフレームワークを更新]にて、[使用開始]を選択します。
[テスト実行を有効化]を選択します。
以上で、シングルサインオンフレームワークのアップグレードを有効化した状態となります。
設定後、シングルサインオンによるログインが可能か検証いただきますようお願いいたします。
問題なくログインが成功した場合、有効化のまま運用いただくことを推奨いたします。
エラーが発生した場合、下記手順より無効化を実施いただきますようお願いいたします。
◆無効化手順
システム管理者にてログインします。
[設定]をクリックし、[クイック検索]に「リリース更新」と入力し、[リリース更新]を選択します。
[SAML シングルサインオンフレームワークを更新]にて、[使用開始]を選択します。
[テスト実行を無効化]を選択します。
以上で、無効化完了です。
エラーの場合、下記情報を含めて弊社サポートセンターまでお問合せいただきますようお願いいたします。
エラーメッセージ
ログインに失敗したユーザ名
ログインを実施した日時
ログイン履歴
ログイン履歴は、[ログイン履歴]より取得可能です。