リリース実施予定
2023/01/30 14:00 から 2時間程度を予定
リリース詳細
機能追加
マネーフォワードクラウド経費との連携機能の追加
SeciossLinkからマネーフォワードクラウド経費へのシングルサインオン/ID同期が可能になります。
シングルサインオン > クラウドサービス > マネーフォワード より設定できるようになります。
Standardライセンスをご契約中のお客様は、既存のライセンスと期間を合わせて1ライセンスあたり月額150円にて、お申込みいただけます。
Enterpriseライセンスをご契約中のお客様は上記の設定方法にて、追加費用なしで、ご利用できるようになります。
※ライセンス形態が不明な場合や旧ライセンス形態のお客様は、sales@secioss.co.jp まで別途ご連絡ください。
Microsoft 365連携設定で必要な権限の追加について
シングルサインオン > クラウドサービス > Microsoft 365 にてMicrosoft 365とのシングルサインオン/ID同期いずれかを設定している場合に、連携先Azure Active Directoryアプリケーションので許可が必要なAPIとして、"Directory.AccessAsUser.All"の追加が必要となります。
また、これまで設定したアクセス許可は"アプリケーションの許可"として設定をご案内しておりましたが、"アプリケーションの許可"の設定に加え、"委任されたアクセス許可"としても新たに設定を追加する必要があります。
上記のAPIが許可されていない場合は、本リリース実施後にMicrosoft 365へのID同期が失敗してしまう可能性があるため、現在Microsoft 365とID同期を設定しているお客様は、大変お手数ですが、以下のマニュアルの記載を参考に設定いただきますよう、お願いいたします。
SeciossLink クイックスタートガイドMicrosoft365編 - APIのアクセス許可 の追加
"■Microsoft Graph の追加"の手順をご参考ください
Microsoft 365連携設定での"レガシー認証"の廃止
シングルサインオン > クラウドサービス > Microsoft 365 より「APIの認証方式」の項目が廃止され、今後は"OAuth認証"のみが利用可能となります。
設定手順については、弊社マニュアルページを御覧ください。
Microsoft 365連携設定でのクライアントシークレット有効期限切れの通知機能の追加
シングルサインオン > クラウドサービス > Microsoft 365 で設定したクライアントシークレットの有効期限が切れる前に、"システムからの通知先メールアドレス"に設定したメールアドレス宛に通知が送信されます。
通知の送信は、有効期限が切れる前の 当日~7日前、14日前、21日前、30日前のタイミングで実施されます。
ユーザーポータルのIEサポート終了
ユーザーポータルではInternet Explorer(IE)を利用可能ブラウザとしておりますが、 本リリース完了後はサポート対象外とさせていただきます。
現在IEをでユーザーポータルを利用いただいているお客様は、その他のブラウザ(Microsoft Edge、Google Chrome、Mozira Firefox)への切り替えをご検討いただきますよう、お願いいたします。
詳細につきましては、以下のお知らせでもご案内しているため、ご確認ください。
ユーザーポータルにおける Internet Explorer サポート終了のお知らせ
ユーザーポータルからのクライアント証明書再発行機能の追加
ユーザーポータルより、ユーザーの操作でクライアント証明書の再発行が可能となります。
システム > 画面設定 の「ポータルに表示する機能」-「クライアント証明書再発行」にチェックすることで、ユーザーポータルのメニューに「クライアント証明書再発行」が表示されます。
クライアント証明書にルートCA証明書が同梱の廃止
SeciossLinkの証明書発行サービスから発行したクライアント証明書(PKCS#12ファイル)にルートCA証明書が同梱されなくなります。
ルートCA証明書が必要な場合は別途下記URLからダウンロードしてください。
https://cache.secioss.net/cert/gleass-ca.pem
※本変更による証明書認証や証明書確認の動作に影響はありません。
プロファイルの検索フィルター項目に"許可するサービス"の追加
プロファイル > 一覧 の検索フィルターの項目に"許可するサービス"を追加し、当項目に指定したサービスが許可されているプロファイルのみを一覧に表示させることが可能となります。
学認サービスのテンプレートの「アサーションの暗号化」をデフォルトで有効化
シングルサインオン > SAML 画面右上の「学認サービス」タブで用意されている学認サービスのテンプレートを用いたSAML SP作成にて、「アサーションの暗号化」をデフォルトで有効化とするよう変更いたします。
また、学術認証フェデレーションの参加IDP の運用ルール上、アサーションの暗号化を有効にするように推奨されておりますので、
学認参加をされているテナント様におかれましては、既に作成されている学認SPへの設定に対して、アサーションの暗号化を有効にすることをご検討ください。
統合ID管理 > CSVエクスポート のファイルダウンロード方法の変更
統合ID管理 > CSVエクスポート の機能で出力されたファイルのダウンロードを、 システム > ファイル入出力結果 より実施するよう変更いたします。
【不具合修正および調整】
・Chromebookでクライアント証明書を発行した際に、再発行できない問題を修正いたします。
・その他軽微な不具合修正および調整
※画像はすべて開発中のものです。正式リリース時に変更となる場合があります。