メールマガジン

[PE-NEWS:287] Active DirectoryにおけるLDAP署名とLDAPチャネルバインディングの有効化に伴う動作検証結果のお知らせ

2020年3月3日

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
_/
_/ POWER EGG USER Information
_/
_/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

                                                         2020年3月3日
お客様各位
                                                  ディサークル株式会社

   Active DirectoryにおけるLDAP署名とLDAPチャネルバインディングの
             有効化に伴う動作検証結果のお知らせ

拝啓 貴社ますますご清栄のこととお慶び申し上げます。
平素は、POWER EGGをご利用いただき、厚くお礼申し上げます。

 先日からご案内しておりました、Windows Update で、Active Directory に
おいて LDAP 署名と LDAP チャネルバインディングが既定で有効化されること
に伴う、POWER EGG への影響を確認・検証いたしましたので、ご案内申し上げ
ます。

 なお、1月23日にご連絡した時点では、この変更は、2020年3月の
Windows Update で行われるとご案内しておりましたが、Microsoft社の
最新情報では、2020年後半に変更が行われるとなっております。

 検証の結果、POWER EGG のユーザー認証に LDAP サーバー認証をご利用の
環境では、この変更の影響を受けて、連携認証が行えなくなる場合があること
が分かりました。詳細は下記をご参照ください。

以上、ご確認のほど、何卒宜しくお願い申し上げます。
                                                                  敬具

                                   記

1.動作検証につきまして

 (1)動作検証対象製品

  ■POWER EGG 2.0
    Ver2.10c
    Ver2.9
    Ver2.8c
    自治体版 Ver2.7

  ■POWER EGG 3.0
    Ver3.1c
    Ver3.0c

  実際に動作検証を行ったのは POWER EGG3.0 Ver3.1c ですが、認証部分は
  他のバージョンも同一であるため、検証結果にも差異はないと判断して
  おります。

  ※自治体版 Ver2.7を除くVer2.8以前につきましては、メインサポートを
   終息しており、動作検証は行っておりません。ご了承ください。

 (2)動作検証対象機能

  ・LDAP サーバーによる POWER EGG へのユーザー認証
  ・Windows ドメインシングルサインオンによる POWER EGG への
   ユーザー認証

 (3)検証結果

  a)LDAP サーバーによる POWER EGG へのユーザー認証

   プロトコルとしてLDAP(SSLなし)を利用している場合、
   Active Direcroty サーバーへの接続が失敗し、認証連携が行えなく
   なります。
   なお、LDAPS(SSLあり)プロトコルを利用されている場合は、
   これまで通り認証連携が行えることを確認しております。

  b)Windows ドメインシングルサインオンによる POWER EGG への
   ユーザー認証

   影響はありません。
   これまで通り、Windows ドメインシングルサインオンによる POWER EGG
   への認証が可能です。

 (4)対処方法

  LDAP サーバーによる POWER EGG へのユーザー認証を利用しており、
  プロトコルとしてLDAP(SSLなし)を利用している場合、
  LDAP サーバーのSSL化をご検討ください。
  SSL化の実現が難しい場合は、Active Direcroty サーバーの設定を
  変更し、LDAP 署名、LDAP チャネルバインディングを無効にすることを
  ご検討ください。

  設定方法については、Microsoft社またはOSサポートベンダーにお問い
  合わせください。

2.(参考)Microsoft社の公開情報

 ADV190023 | LDAP チャネル バインディングと LDAP 署名を有効にするため
 のマイクロソフト ガイダンス
  https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv190023

 Windows の 2020 年 LDAP 署名と LDAP チャネル バインディングの要件
  https://support.microsoft.com/ja-jp/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

3.本件に関するお問い合わせ

 本件に関するお問い合わせは、販売代理店ご担当営業またはSEにご確認
 ください。

                                                                  以上

++++ お知らせ +++++++++++++++++++++++++++++++++++++++++++++++++++++

■メール配信サービスを停止したい場合
  件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
  ご返信ください。

■担当者が変更となった場合
  POWER EGG製品ページ>サポート>「ユーザ登録」よりご登録ください。
 >> https://poweregg.d-circle.com/form/registration/

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

POWER EGGに関する操作や運用などで、よくある質問などを
「POWER EGG製品サイト」にて公開しております!

POWER EGG 3.0はこちらからアクセス
 ⇒ https://poweregg.d-circle.com/faq/
POWER EGG 2.0はこちらからアクセス
 ⇒ https://pe-faq.poweregg.net/poweregg/ 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 
________________________________________________________________

お問い合わせは、dc-userinfo@d-circle.com まで
発行元:ディサークル株式会社
〒101-0051
東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング
TEL:03-3514-6060
_________________________________________________________________

 POWEREGGユーザインフォメーションに掲載された内容は、
 いかなる形式であれ許可なく転載することは禁じられています。
 Copyright(C) D-CIRCLE,INC. 2001-2020