平素は セキュリオ をご利用いただき、誠にありがとうございます。 セキュリオ カスタマーサクセスチームでございます。
この度、セキュリオのセキュリティ強化を目的として、認証基盤の変更が行われます。
認証基盤の変更作業に伴い、ログイン画面の変更と合わせてSAML設定時の値が変更となります。
詳細は以下をご参照ください。
リリース予定日
- 2024/3/27(水)のリリース予定となります。
※開発事情により、当初の予定よりリリース日が変更となっております。
変更点
SAML設定画面の変更
- セキュリオ設定の画面で、以下の変更を実施します
- 現在ある「SAML設定」を「SAML設定(旧)」に変更
- (新たに)新しい「SAML設定」を追加
- 新しい「SAML設定」において、「ドメインの所有権の確認」を追加します
- この確認は、該当するドメイン(ホスト)名におけるDNS TXTレコードの追加で行います
- メールのドメイン(ホスト)名が複数ある場合、それぞれに対して所有権の確認をします
※上記は開発中の画面となります。実装時には内容が一部変更となる可能性があります
変更手順
新しい「SAML設定」において、以下の流れで現在設定している内容を変更します。
※「識別子」(エンティティ ID)、「応答URL」(ACS)の値は、実装後に当該画面上でご確認ください
※「識別子」(エンティティ ID)、「応答URL」(ACS)の値は、実装後に当該画面上でご確認ください
- メールアドレスのホスト名(メールアドレスの@以降)について、DNS TXTレコードを用いて所有権の確認を行う
- 新しい「SAML設定」において、「識別子」(エンティティ ID)、「応答URL」(ACS)を確認する
- IdPにおいて、以下を行う
- 「識別子」(エンティティ ID)、「応答URL」(ACS)を変更する
- 「ログアウトURL」「SP証明書」「アクセスサービスURL」の設定を削除する ※新しい「SAML設定」では使用しません
- 「ログインURL」と「X.509証明書」を確認する
- セキュリオにおいて、「ログインURL」と「X.509証明書」を登録する。
※登録する情報は、「SAML設定(旧)」の内容と同一でも構いません
SAML連携の再設定につきまして
- 上記実装後に、SAML連携の再設定をお願いいたします
- 2024年6月末までに、再設定をお願いいたします
※本リリース後も、現在のSAML設定にて引き続きログインは可能としております。
SAMLの再設定を実施いただけない場合、認証基盤の変更を行うことができません。ご多忙のところ誠に恐れ入りますが、本作業にご協力をいただきますよう、お願い申し上げます。
SAML設定を実施いただいているお客様につきましては、4月以降に個別にご契約担当者様へご案内をさせていただきます。
認証基盤の変更の目的について
- セキュリオのシステム提供にあたって、セキュリティを安定して高いレベルで提供するため
- 高度なセキュリティ保護機能の提供を検討するうえで、現状の認証基盤では実現が難しいため