本記事は、AddressLook のフェデレーション認証にて HENNGE One を使用されているお客様が対象です。
ご案内
HENNGE株式会社様からHENNGE Access Controlにて、SAML署名証明書が更新されることが公開されています。AddressLookのフェデレーション認証で、HENNGE One を使用されているお客様は影響を受ける可能性がありますので、以下をご確認の上、該当する場合は後続の対応内容の実施をお願い致します。
■参考サイト
【重要】SAML 署名証明書の更新をお願いします
お客様の影響の有無について
影響のあるお客様
以下の機能を使用されており、且つ認証にHENNGE Oneを使用されている場合は、本更新の影響を受ける可能性があります。
使用されている認証方法を確認するには後述の「認証方法の確認方法」をご参照ください。
・AddressLook Outlook アドイン(青いアイコン) ※フェデレーション認証を使用している場合
・AddressLook ブラウザ版 ※フェデレーション認証を使用している場合
影響のないお客様
以下の機能を使用されている場合は、本更新の影響を受けないものと想定されます。
使用されている認証方法を確認するには後述の「認証方法の確認方法」をご参照ください。
・AddressLook Premium(赤いアイコン)
・AddressLook for Microsoft Teams
・AddressLook Outlook アドイン(青いアイコン)※フォーム認証を使用している場合
・AddressLook ブラウザ版 ※フォーム認証を使用している場合
認証方法の確認方法
AddressLookではフォーム認証とフェデレーション認証の2つの認証方法を使用することができます。
AddressLookを使用する際、お客様の使用されている認証方法がフォーム認証の場合は、本更新の影響はなく、フェデレーション認証の場合には対応が必要となります。
以下の方法で現在使用している認証方法をご確認のうえ、フェデレーション認証を使用されている場合は、後続の対応方法の実施をご確認ください。
AddressLook Outlook アドインを使用されている場合
以下の資料を参考に、Outlook アドインを利用している端末の AddressLook設定ツールにて、どちらの認証方法を使用しているかご確認ください。
■AddressLook Online 管理者ガイド・利用者ガイド
https://support.bbsystem.co.jp/hc/ja/articles/6145025239961
■サーバー 「www.addresslook.net」 をご利用のお客様向け
・管理者向け
クライアント導入設定ガイド・フェデレーション設定ガイド(2023/1/11更新)
‐AddressLook クライアント導入設定ガイド
5.1 Outlook アドイン設定方法
AddressLook ブラウザ版を使用されている場合
AddressLook ブラウザ版にサインインする際に、AddressLookのログイン画面でフォーム認証とフェデレーション認証のどちらを選択しているかをご確認ください。
AddressLookのログイン画面が表示されない場合は、一旦、AddressLookをログアウトしていただき、再度ログインしてください。
以下の資料にて、AddressLook ブラウザ版のログイン画面、およびHENNGE Oneのログイン画面の動作について、記載しておりますので参考にご確認ください。
■AddressLook Online 管理者ガイド・利用者ガイド
https://support.bbsystem.co.jp/hc/ja/articles/6145025239961
■サーバー 「www.addresslook.net」 をご利用のお客様向け
・管理者向け
クライアント導入設定ガイド・フェデレーション設定ガイド(2023/1/11更新)
‐AddressLook クライアント導入設定ガイド
6.1 サービス認証方式の設定
対応内容
◆HENNGE Access Controlにて、SAML署名証明書の更新を実施いただくと共に、弊社側にて新しいIdPメタデータのURLの更新を同時に行う必要があります。後述のURLの確認方法を参考いただき、弊社に新しいIdPメタデータのURLをご連絡ください。
◆更新作業開始後は、貴社で実施するHENNGE Access Control 側の更新作業と、弊社サービス側の更新作業の双方が完了するまで、一時的に AddressLookにフェデレーション認証を使用してサインインできない状態となります。サインインできない時間が、できるだけ少なくなるよう調整いたしますので、URLのご連絡と共に、貴社にて更新作業を予定している日時を弊社へご相談ください。
◆新しいIdPメタデータのURLをご連絡いただき、更新作業日時を確定のうえ、更新作業日時になりましたら貴社と弊社の双方にて更新作業を実施する想定となります。
新しいIdPメタデータのURLの確認方法
下記のHENNGE株式会社様の資料を参考に手順3まで進めていただき、HENNGE One に設定されている AddressLook のサービスプロバイダー設定画面から、新しいIdPのメタデータURLを確認のうえ、弊社へ送付してください。
■HENNGE株式会社様 参考サイト
SAML 署名証明書の更新手順
(ページ抜粋)
3. 「新しいIdPのメタデータ」 及び 「新しいSAML署名証明書」 をダウンロードします。
なお、弊社フェデレーション認証設定ガイドの手順のとおりに設定いただいている場合は、HENNGE One に「AddressLook B2C」という名前でサービスプロバイダー設定が登録されている想定です。
下記の弊社フェデレーション設定ガイドについても、併せてご参照いただければ幸いです。
■弊社参考資料(設定ガイド)
AddressLook Online フェデレーション設定ガイド
ご留意事項
AddressLook側で新しいIdPのメタデータを更新する方法には、XMLファイルを登録する方法と、URL 形式で登録する方法の2種類があります。
XMLファイルを登録した場合は、お客様側でメタデータを更新される度に弊社側も更新する必要があります。これに対してURL形式で登録すると、お客様側でメタデータを更新されても、弊社側ではURLを通じてファイルの内容を参照できるため、再設定が不要になります。
そのため、弊社ではURL形式でご提示いただくことを推奨しております。
FAQ
本件についての、よくあるお問合せを記載します。
Q1)
使用している AddressLook が、AddressLook Premium なのか AddressLook Outlookアドインなのかを判別する方法を教えてください。
A1)
AddressLook Premium と AddressLook Outlookアドインは、Outlookに表示されるアイコンで判別することが可能です。
下記のようにAddressLook Premiumは赤いアイコン、AddressLook Outlookアドインは青いアイコンが表示されます。
◇AddressLook Premium のアイコン
(AddressLook Premium v1・classic) (AddressLook Premium v2)
◇AddressLook Outlook アドインのアイコン
Q2)
AddressLook Premium が、本更新の影響を受けないのはなぜですか。
A2)
AddressLook Premium(赤いアイコン) は、OutlookまたはOutlook on the Webに依存しており、メールアドレスの@以降のドメインと、製品管理サイトに登録しているドメインが一致するかどうかで、使用可否を判断しています。
そのため、AddressLook Premium では、HENNGE Oneを使用して認証することはございません。
Q3)
AddressLook for Microsoft Teams が、本更新の影響を受けないのはなぜですか。
A3)
AddressLook for Microsoft Teams は、Teamsアプリのシングルサインオン機能を使用しております。
そのため、AddressLook for Microsoft Teams では、HENNGE Oneを使用して認証することはございません。