2021年7月アップデート情報:新しい認証フローに関する仕様変更/機能改善(SSO編)
※2021年7月3日にアップデートを適用致します。(2021.5.14更新)
「新しい認証フロー」に対応したCloudGate UNOアップデートを予定しております。
こちらの記事ではサインオンに関する仕様変更の内容をご案内します。
管理者サイトの仕様変更、新しいCloudGate UNOのコンセプトは、以下ページよりご確認いただけます。
サインオン画面の変更
CloudGate UNOのサインオン画面が以下のように変更になります。
「トピック」が右側に表示されます。
ロゴは「SSOサーバー」のロゴに統一されます。
サインオンの仕様変更
より厳密なアクセスコントロールを行うため、CloudGate UNO のSSOセッションを無くし、サービスへアクセスする度に判定を行うようになります。
認証の仕様が大幅に変更になりますので、詳しい操作方法やバージョンアップ後の影響につきましては以下よりご確認をお願いします。
アクセスコントロールの判定頻度
新しい認証フローでは、サービスにアクセスするたびに、認証、アクセス制限の判定を行うようになります。
現在は、CloudGate UNOにサインオンし、セッションが保持されている限りは再認証、およびアクセス制限の判定をせずサービスにアクセスできますので、仕様変更後は今までに比べて認証を要求される頻度が多くなります。
<CloudGate UNOバージョンアップ後の影響>
|
サインオン状態保持機能の削除
サインオン時の状態保持機能は「サインオン状態保持」から「認証状態保持」に変更になります。
現在ご利用いただいている「サインオン状態保持」は、サインオン画面で「サインオン状態を保持する」のチェックボックスをONにしてサインオンすると、次回CloudGate UNOへのアクセス時にSSOセッションを使い、ユーザー名とパスワードを入力しなくてもサインオンすることができる機能です。
新しい認証フローでは、CloudGate UNOのSSOセッションを無くし、サービスへアクセスする度に認証、アクセス制限の判定を行うようになりますので、「サインオン状態保持」機能はご利用いただけなくなり、新しい機能として「認証状態保持」を使って認証の状態を保持することができるようになります。
現在、サインオン状態保持機能をご利用のお客様は、バージョンアップ後にサインオン状態保持の情報が一度リセットされます。
以下のサービス影響をご確認いただき、事前のご対応をお願いします。
<CloudGate UNOバージョンアップ後の影響>
|
証明書を使ったサインオンの改善
サインオン画面から「証明書アクセス」のリンクが削除され、通常のサインオンと同じ操作の過程で証明書を選択してサインオンすることができるようになります。
クライアント証明書を使ってサインオンする際には必ず、サインオン画面の「証明書アクセス」をクリックし、遷移した画面からの操作が必要でしたが、サインオン画面からユーザー名を入力すると自動で証明書選択画面がポップアップで表示されるようになり、証明書を選択して認証に進めるようになります。
参考:CloudGate UNOへのサインオン方法:新しい認証フロー
<CloudGate UNOバージョンアップ後の影響>
|
パスワード変更、端末登録後の画面遷移の変更
個人端末(ブラウザー)/認証器等の登録、パスワード変更の操作後は、CloudGate UNOサインオン画面に戻されることなく、登録された情報でサインオンが成功し、サービスへアクセスできるようになります。
端末登録、パスワード変更の操作は、以下の記事でもご案内しておりますのでご参考ください。
CloudGate UNOへのサインオン方法:新しい認証フロー
認証要素の選択画面表示
2021.03.12更新:新しい認証フローの変更情報(1)の内容で更新しています。
管理者がアクセス制限ルールの認証方式に「多要素認証」「パスワードレス認証」を設定している場合、どの認証要素を使ってサインオンするかはユーザーが選択できるようになります。
認証器の登録状態により、認証を要求される画面では以下のように表示されます。
- 認証器が1つも登録されていない:
登録する認証器の選択画面が表示されます。 - 認証器が登録されている:(2021.03.12更新)
利用する認証器の選択画面が表示されます。
※FIDO2に対応している認証器を複数登録している場合は、登録済み認証器による認証が要求されます。
その他サインオンに関しての影響
- 今回の仕様変更により以下のアプリ及び拡張機能のアップデートがございます。
・スマートフォン端末制限アプリ
2月17日スマートフォン端末制限(ver3.1.2) アップデート情報
・Chrome拡張機能 - フィーチャーフォン(携帯電話)のサポート終了に伴い、携帯電話専用のサインオン画面からはご利用いただけなくなります。
参考記事:【2020.06.01】フィーチャーフォン(携帯電話)サポート終了のお知らせ - 個人端末(ブラウザー)、社用端末(ブラウザー)の再登録または、デバイスID証明書の再発行、再インストールの必要はございません。
ユーザーハブの改善
ユーザーハブのデザインが大きく変わり、CloudGate UNO管理者サイトやCloudGate UNO Address Bookと同様に、サービスプロバイダーとして扱われるようになります。
参考記事:新しいユーザーハブの機能
<CloudGate UNOバージョンアップ後の影響>
|
その他の変更
パスワードリカバリーの FIDO2対応
FIDO2を使ったパスワードリカバリーは現状未対応ですが、認証器オプションからFIDO2を選べるようになります。
Chrome拡張機能の変更
ユーザーハブがサービスプロバイダーとして追加されるため、ヘッダーから「ユーザーハブ」の表示が削除され、サービスプロバイダー一覧に「CloudGate UNO User Hub」が表示されるようになります。
また、拡張機能をご利用の場合も、サービスにアクセスするたびにアクセス制限の判定が行われるようになります。