本記事は、IBLookブラウザ版のフェデレーション認証にて HENNGE One を使用されているお客様が対象です。
ご案内
HENNGE株式会社様からHENNGE Access Controlにて、SAML署名証明書が更新されることが公開されています。IBLook ブラウザ版のフェデレーション認証で、HENNGE One を使用されているお客様は影響を受ける可能性がありますので、以下をご確認の上、該当する場合は後続の対応内容の実施をお願い致します。
■参考サイト
【重要】SAML 署名証明書の更新をお願いします
お客様の影響の有無について
IBLook ブラウザ版の認証にてフェデレーション認証を使用し、且つHENNGE Oneを使用されている場合は、本更新の影響を受ける可能性があります。
IBLook ブラウザ版の認証にてフォーム認証を指定している場合は、本更新の影響を受けない想定となり、対応する必要はございません。
(参考)IBLookサインイン画面
対応内容
◆HENNGE Access Controlにて、SAML署名証明書の更新を実施いただくと共に、弊社側にて新しいIdPメタデータのURLの更新を同時に行う必要があります。後述のURLの確認方法を参考いただき、弊社に新しいIdPメタデータのURLをご連絡ください。
◆更新作業開始後は、貴社で実施するHENNGE Access Control 側の更新作業と、弊社サービス側の更新作業の双方が完了するまで、一時的に IBLookにフェデレーション認証を使用してサインインできない状態となります。サインインできない時間が、できるだけ少なくなるよう調整いたしますので、URLのご連絡と共に、貴社にて更新作業を予定している日時を弊社へご相談ください。
◆新しいIdPメタデータのURLをご連絡いただき、更新作業日時を確定のうえ、更新作業日時になりましたら貴社と弊社の双方にて更新作業を実施する想定となります。
新しいIdPメタデータのURLの確認方法
下記のHENNGE株式会社様の資料を参考に手順3まで進めていただき、HENNGE One に設定されている IBLook のサービスプロバイダー設定画面から、新しいIdPのメタデータURLを確認のうえ、弊社へ送付してください。
■HENNGE株式会社様 参考サイト
SAML 署名証明書の更新手順
(ページ抜粋)
3. 「新しいIdPのメタデータ」 及び 「新しいSAML署名証明書」 をダウンロードします。
なお、弊社フェデレーション認証設定ガイドの手順のとおりに設定いただいている場合は、HENNGE One に「IBLook B2C」という名前でサービスプロバイダー設定が登録されている想定です。
下記の弊社フェデレーション設定ガイドについても、併せてご参照いただければ幸いです。
■弊社参考資料(設定ガイド)
IBLookサービス フェデレーション設定ガイド
ご留意事項
IBLook側で新しいIdPのメタデータを更新する方法には、XMLファイルを登録する方法と、URL 形式で登録する方法の2種類があります。
XMLファイルを登録した場合は、お客様側でメタデータを更新される度に弊社側も更新する必要があります。これに対してURL形式で登録すると、お客様側でメタデータを更新されても、弊社側ではURLを通じてファイルの内容を参照できるため、再設定が不要になります。
そのため、弊社ではURL形式でご提示いただくことを推奨しております。
FAQ
本件についての、よくあるお問合せを記載します。
Q1)
IBLook for Microsoft Teams が、本更新の影響を受けないのはなぜですか。
A1)
IBLook for Microsoft Teams の認証は、Teamsアプリのシングルサインオン機能を使用しております。
そのため、IBLook for Microsoft Teams では、HENNGE Oneを使用して認証することはございません。