メールマガジン

[PE-NEWS:394] HENNGE Oneを使用したSAML認証連携を行っている場合の重要な注意事項

2024年9月25日

                                                         2024年9月25日
お客様 各位
                                                  ディサークル株式会社

   HENNGE Oneを使用したSAML認証連携を行っている場合の重要な注意事項

拝啓 貴社ますますご清祥のこととお喜び申し上げます。
平素は、弊社商品「POWER EGG」をご愛顧賜り誠にありがとうございます。

POWER EGG 3.0 において、HENNGE Oneを使用したSAML認証連携の設定を新規に
行った場合、PC版かスマートフォン版の片方でしかシングルサインオンが
できないという問題が確認されています。
また、すでにHENNGE Oneを使用したSAML認証連携の設定を行い、
現在PC版とスマートフォン版のシングルサインオンを行っているお客様に
つきましても、2025年3月末までにHENNGE OneのSAML証明書の更新が必要となり、
その更新の際に同様の問題が発生します。

問題の詳細および今後必要となる対応につきまして、下記の通りご案内いたします。
ご対応のほど、何卒よろしくお願い申し上げます。

                                 記

1.対象となるお客様

 POWER EGG3.0 Ver3.1c 以降で、
 HENNGE Oneを使用したSAML認証連携(シングルサインオン)を行っているお客様

 ※ SAML認証連携機能はVer3.1c以降で提供されている機能です。

2.発生する問題

 HENNGE One(HENNGE Access Control)を使用したSAML認証連携の設定を
 新規に行った場合、PC版とスマートフォン版の片方でしかシングルサインオン
 が行えず、もう片方ではシングルサインオン時にエラーが発生します。

 すでにSAML認証連携の設定を行い現在PC版とスマートフォン版の両方で
 シングルサインオンを行うことができているお客様につきましても、
 後述の通り2025年3月末までにHENNGE OneのSAML証明書の更新が必要となり、
 SAML証明書の更新を行うと同様の問題が発生します。

3.問題の原因

 POWER EGG でSAML認証連携の設定を行う際、
 HENNGE One上にPC版とスマートフォン版用の2つのサービスプロバイダを
 作成した後、いずれかのサービスプロバイダからメタデータをダウンロードし、
 POWER EGGに登録します。
 旧来はどちらのサービスプロバイダからメタデータをダウンロードしても
 同一の内容だったのですが、HENNGE Oneの仕様変更により、
 メタデータに含まれるSAML証明書がサービスプロバイダごとに異なるように
 なりました。
 そのため、POWER EGGでシングルサインオンを行う際、
 メタデータをダウンロードしていない方のサービスプロバイダで認証に失敗し、
 エラーが表示されます。

4.HENNGE OneのSAML証明書の更新

 下記で案内されている通り、HENNGE Oneの旧来のSAML証明書は、
 2025年3月末日をもって使用停止が予定されております。

 https://support.hdeone.com/hc/ja/articles/28924859654425

 そのため、現在POWER EGGのSAML認証連携をご利用中のお客様につきましても、
 この期日までにHENNGE One上でサービスプロバイダのSAML証明書を更新する
 必要があります。
 SAML証明書の更新を行った後、メタデータをダウンロードしてPOWER EGGに
 登録し直す必要がありますが、PC版かスマートフォン版の片方でしか
 シングルサインオンができないという問題が発生します。

5.対応につきまして

 POWER EGGの次期パッチで、本件に対応するプログラム修正をご提供します。
 この修正により、SAML認証連携の設定において、PC版とスマートフォン版
 それぞれで異なるメタデータが登録できるようになります。

 なお、次期パッチはメインサポート中のバージョン(Ver3.3c、Ver3.4c)
 のみのご提供となり、2025年の2月頃の提供を予定しております。
 詳細なご提供時期につきましては、改めてご連絡いたします。
 メインサポートが終了したバージョン(Ver3.2c以前)をご利用の場合は、
 先にバージョンアップをお願いいたします。

 また、2024年12月に出荷予定である、次期バージョンのPOWER EGG 3.0 Ver3.5c
 にもこの修正が含まれているため、Ver3.5cへのバージョンアップも
 ご検討ください。

 上記の対応を行うまでは、HENNGE One上で、POWER EGGのSAML認証連携に
 使用しているサービスプロバイダのSAML証明書を更新しないよう、
 お願いいたします。

6.本件に関するお問い合わせ

 本件に関するお問い合わせは、販売代理店ご担当営業またはSEに
 ご確認ください。

 なお、HENNGE Oneに関するお問い合わせにつきましては、
 HENNGE Oneのサポート窓口までお願いいたします。

                                                                  以上

++++ お知らせ +++++++++++++++++++++++++++++++++++++++++++++++++++++

■メール配信サービスを停止したい場合
  件名に「配信停止希望」とご入力の上、dc-userinfo@d-circle.com まで
  ご返信ください。

■担当者が変更となった場合
  POWER EGG製品ページ>サポート>「ユーザ登録」よりご登録ください。
 >> https://poweregg.d-circle.com/form/registration/

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
POWER EGGに関する操作や運用などで、よくあるご質問などを
「POWER EGG製品サイト」にて公開しております!

■ 2024/9/6 新しくFAQの記事を追加しました ■
Q.WebデータベースのExcel出力機能で、明細行の値も出力できますか?
Q.同一のWebデータベースに対してCSV取込みを複数並行して実行することは
 できますか?
Q.汎用申請データのCSV取込みでバッチ処理を行った際の実行結果は
 どのようなものがありますか?

こちらからアクセス
 ⇒ https://poweregg.d-circle.com/faq/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 
________________________________________________________________

発行元:ディサークル株式会社
〒101-0051
東京都千代田区神田神保町2-36-1 住友不動産千代田ファーストウイング
TEL:03-3514-6060
_________________________________________________________________

 POWEREGGユーザインフォメーションに掲載された内容は、
 いかなる形式であれ許可なく転載することは禁じられています。
 Copyright(C) D-CIRCLE,INC. 2001-2024