1. CloudGate ヘルプセンター
  2. 新しい認証フロー
  3. コンセプト/仕様変更

このセクションの記事

2021年7月アップデート情報:新しい認証フローに関する仕様変更/機能改善(SSO編)

※2021年7月3日にアップデートを適用致します。(2021.5.14更新)

「新しい認証フロー」に対応したCloudGate UNOアップデートを予定しております。
こちらの記事ではサインオンに関する仕様変更の内容をご案内します。

管理者サイトの仕様変更、新しいCloudGate UNOのコンセプトは、以下ページよりご確認いただけます。

サインオン画面の変更

CloudGate UNOのサインオン画面が以下のように変更になります。

naf_sso003.png

「トピック」が右側に表示されます。

ロゴは「SSOサーバー」のロゴに統一されます。

サインオンの仕様変更

より厳密なアクセスコントロールを行うため、CloudGate UNO のSSOセッションを無くし、サービスへアクセスする度に判定を行うようになります。
認証の仕様が大幅に変更になりますので、詳しい操作方法やバージョンアップ後の影響につきましては以下よりご確認をお願いします。

 

アクセスコントロールの判定頻度

新しい認証フローでは、サービスにアクセスするたびに、認証、アクセス制限の判定を行うようになります。
現在は、CloudGate UNOにサインオンし、セッションが保持されている限りは再認証、およびアクセス制限の判定をせずサービスにアクセスできますので、仕様変更後は今までに比べて認証を要求される頻度が多くなります。
naf_concept002.png

 

<CloudGate UNOバージョンアップ後の影響>

  • サービスへアクセスする度にアクセス制限の判定が行われます。管理者設定により、今までに比べて認証画面が表示される頻度が多くなりますので、ユーザーへ事前のご案内をお願いします。

 

サインオン状態保持機能の削除

サインオン時の状態保持機能は「サインオン状態保持」から「認証状態保持」に変更になります。

現在ご利用いただいている「サインオン状態保持」は、サインオン画面で「サインオン状態を保持する」のチェックボックスをONにしてサインオンすると、次回CloudGate UNOへのアクセス時にSSOセッションを使い、ユーザー名とパスワードを入力しなくてもサインオンすることができる機能です。

新しい認証フローでは、CloudGate UNOのSSOセッションを無くし、サービスへアクセスする度に認証、アクセス制限の判定を行うようになりますので、「サインオン状態保持」機能はご利用いただけなくなり、新しい機能として「認証状態保持」を使って認証の状態を保持することができるようになります。

参考:ユーザー名と認証状態を保持する機能


naf_sso002.png

 

現在、サインオン状態保持機能をご利用のお客様は、バージョンアップ後にサインオン状態保持の情報が一度リセットされます。
以下のサービス影響をご確認いただき、事前のご対応をお願いします。

<CloudGate UNOバージョンアップ後の影響>

  • 「サインオン状態保持」の情報は引き継がれません。そのため、CloudGate UNOバージョンアップ後にCloudGate UNOへアクセスするとユーザー名の入力と認証が要求されます。

    ◎現在、サインオン状態保持を「無期限」で設定している場合:
    パスワードを忘れて、サインオンができない状態になる可能性がございます。そのようなユーザー向けには、事前に管理者でパスワードのリセットを行い新しいパスワードを通知する等ご対応をお願いします。

    ◎現在、サインオン状態保持を「有効期限」で設定している場合:
    設定している有効期限より前にユーザー名とパスワードが要求される可能性がございます。事前のご案内をお願いします。

    連携サービスへサインオン済みの場合、連携しているサービスから強制的にログアウトされることはございません。サービス側のセッションが切れたことにより、CloudGate UNOのサインオン画面が表示された場合に、ユーザー名の入力と選択された認証方法による認証が必要になります。

  • 新しく追加される機能「認証状態保持」の期間は「12時間」に設定されています。バージョンアップ後にお客様にて適宜設定をお願いします。

 

 

証明書を使ったサインオンの改善

サインオン画面から「証明書アクセス」のリンクが削除され、通常のサインオンと同じ操作の過程で証明書を選択してサインオンすることができるようになります。

クライアント証明書を使ってサインオンする際には必ず、サインオン画面の「証明書アクセス」をクリックし、遷移した画面からの操作が必要でしたが、サインオン画面からユーザー名を入力すると自動で証明書選択画面がポップアップで表示されるようになり、証明書を選択して認証に進めるようになります。

参考:CloudGate UNOへのサインオン方法:新しい認証フロー

<CloudGate UNOバージョンアップ後の影響>

  • サインオン画面から「証明書アクセス」のリンクが削除されます。サインオン方法が変わりますので、ユーザーへ事前のご案内をお願いします。

  • 末尾が「cert.xhtml」のURLに直接アクセスしてもエラーとなることはございませんが、「CloudGate UNOログインURL」からのご利用を推奨しております。「cert.xhtml」のURLをブラウザのブックマークに登録している場合は変更をお願いします。
    「CloudGate UNOログインURL」は以下の画面で確認することができます。
    画面説明:アイデンティティープロバイダー設定画面

  • 証明書に対応していない他社サービスのアプリをご利用の場合、証明書を選択するポップアップが表示されないため、そのまま認証を進めるとサインオンに失敗します。

 

パスワード変更、端末登録後の画面遷移の変更

個人端末(ブラウザー)/認証器等の登録、パスワード変更の操作後は、CloudGate UNOサインオン画面に戻されることなく、登録された情報でサインオンが成功し、サービスへアクセスできるようになります。

端末登録、パスワード変更の操作は、以下の記事でもご案内しておりますのでご参考ください。

CloudGate UNOへのサインオン方法:新しい認証フロー

 

認証要素の選択画面表示

2021.03.12更新新しい認証フローの変更情報(1)の内容で更新しています。

管理者がアクセス制限ルールの認証方式に「多要素認証」「パスワードレス認証」を設定している場合、どの認証要素を使ってサインオンするかはユーザーが選択できるようになります。
認証器の登録状態により、認証を要求される画面では以下のように表示されます。

  • 認証器が1つも登録されていない:
    登録する認証器の選択画面が表示されます。
  • 認証器が登録されている:(2021.03.12更新)
    利用する認証器の選択画面が表示されます。
    ※FIDO2に対応している認証器を複数登録している場合は、登録済み認証器による認証が要求されます。

その他サインオンに関しての影響

 

ユーザーハブの改善

ユーザーハブのデザインが大きく変わり、CloudGate UNO管理者サイトやCloudGate UNO Address Bookと同様に、サービスプロバイダーとして扱われるようになります。

参考記事:新しいユーザーハブの機能
 

 <CloudGate UNOバージョンアップ後の影響>

  • サービスプロバイダーとして追加されますが、バージョンアップ後にお客様側で操作いただくことはございません。全ユーザーに適用されるサービスとなりますので、今まで通りご利用いただけます。

  • ユーザーハブへアクセスするURLが変更になります。現在のURLも引き続きご利用いただけますが、ブックマークに登録している場合は新しいURLへの変更をお願いします。

 

その他の変更

パスワードリカバリーの FIDO2対応

パスワードリカバリー

FIDO2を使ったパスワードリカバリーは現状未対応ですが、認証器オプションからFIDO2を選べるようになります。

Chrome拡張機能の変更

Chrome拡張機能

ユーザーハブがサービスプロバイダーとして追加されるため、ヘッダーから「ユーザーハブ」の表示が削除され、サービスプロバイダー一覧に「CloudGate UNO User Hub」が表示されるようになります。
また、拡張機能をご利用の場合も、サービスにアクセスするたびにアクセス制限の判定が行われるようになります。

この記事は役に立ちましたか?
4人中2人がこの記事が役に立ったと言っています
support-team
  • 更新

関連記事