メールマガジン
[POWER EGG CLOUD] HENNGE Oneを使用したSAML認証連携を行っている場合の重要な注意事項
2024年9月25日
2024年9月25日
お客様 各位
ディサークル株式会社
HENNGE Oneを使用したSAML認証連携を行っている場合の重要な注意事項
拝啓 貴社ますますご清祥のこととお喜び申し上げます。
平素は、弊社サービス「POWER EGGクラウド」をご利用いただき誠に
ありがとうございます。
POWER EGG において、HENNGE Oneを使用したSAML認証連携の設定を新規に
行った場合、PC版かスマートフォン版の片方でしかシングルサインオンが
できないという問題が確認されています。
また、すでにHENNGE Oneを使用したSAML認証連携の設定を行い、
現在PC版とスマートフォン版のシングルサインオンを行っているお客様に
つきましても、2025年3月末までにHENNGE OneのSAML証明書の更新が必要となり、
その更新の際に同様の問題が発生します。
問題の詳細および今後必要となる対応につきまして、下記の通りご案内いたします。
ご対応のほど、何卒よろしくお願い申し上げます。
記
1.対象となるお客様
HENNGE Oneを使用したSAML認証連携(シングルサインオン)を行っているお客様
2.発生する問題
HENNGE One(HENNGE Access Control)を使用したSAML認証連携の設定を
新規に行った場合、PC版とスマートフォン版の片方でしかシングルサインオン
が行えず、もう片方ではシングルサインオン時にエラーが発生します。
すでにSAML認証連携の設定を行い現在PC版とスマートフォン版の両方で
シングルサインオンを行うことができているお客様につきましても、
後述の通り2025年3月末までにHENNGE OneのSAML証明書の更新が必要となり、
SAML証明書の更新を行うと同様の問題が発生します。
3.問題の原因
POWER EGG でSAML認証連携の設定を行う際、
HENNGE One上にPC版とスマートフォン版用の2つのサービスプロバイダを
作成した後、いずれかのサービスプロバイダからメタデータをダウンロードし、
POWER EGGに登録します。
旧来はどちらのサービスプロバイダからメタデータをダウンロードしても
同一の内容だったのですが、HENNGE Oneの仕様変更により、
メタデータに含まれるSAML証明書がサービスプロバイダごとに異なるように
なりました。
そのため、POWER EGGでシングルサインオンを行う際、
メタデータをダウンロードしていない方のサービスプロバイダで認証に失敗し、
エラーが表示されます。
4.HENNGE OneのSAML証明書の更新
下記で案内されている通り、HENNGE Oneの旧来のSAML証明書は、
2025年3月末日をもって使用停止が予定されております。
https://support.hdeone.com/hc/ja/articles/28924859654425
そのため、現在POWER EGGのSAML認証連携をご利用中のお客様につきましても、
この期日までにHENNGE One上でサービスプロバイダのSAML証明書を更新する
必要があります。
SAML証明書の更新を行った後、メタデータをダウンロードしてPOWER EGGに
登録し直す必要がありますが、PC版かスマートフォン版の片方でしか
シングルサインオンができないという問題が発生します。
5.対応につきまして
12月に予定しておりますメンテナンス作業にて、本件に対応するプログラム
修正をお客様の環境に適用いたします。
この修正により、SAML認証連携の設定において、PC版とスマートフォン版
それぞれで異なるメタデータが登録できるようになります。
上記の対応を行うまでは、HENNGE One上で、POWER EGGのSAML認証連携に
使用しているサービスプロバイダのSAML証明書を更新しないよう、
お願いいたします。
6.本件に関するお問い合わせ
本件に関するお問い合わせは、
ディサークル株式会社 POWER EGG サポート までお願いいたします。
E-Mail: pe-support@poweregg.net
なお、HENNGE Oneに関するお問い合わせにつきましては、
HENNGE Oneのサポート窓口までお願いいたします。
以上