リリース実施予定
2024/11/18 14:00から2時間程度を予定
リリース詳細
機能追加
Microsoft 365 へのフェデレーション時にSeciossLinkで行った多要素認証の情報を引き渡す機能の追加
Microsoft社は Azure Portalの多要素認証(以下、MFA)の必須化を順次開始しています。
その機能変更に伴い、SeciossLinkでは下記2点の変更を行います。
・Microsoft365へのSSOを行うとき、認証情報を渡す際に多要素を行ったことを示す情報(claims)を渡すよう変更します。
・Microsoft365からSeciossLinkのSSO設定を行う場合に、多要素認証設定を以下の内容で設定するように機能を変更します。
federatedIdpMfaBehavior = acceptIfMfaDoneByFederatedIdp
※ログイン時に必ず多要素を必要とする設定。SeciossLinkでMFAを行っている場合そのままログインができ、MFAが行われていない場合、Microsoft365にてMFAの認証要求を行う。
本修正によりSeciossLinkでMFAを行うことで、Microsoft365側で 追加でMFAを要求されないようにできるようになります。
要求されないための条件や設定方法については、リリース後のSeciossLinkマニュアルをご確認ください。(2024/11/20 SeciossLinkマニュアル更新)
学認SP設定テンプレートの拡充
シングルサインオン > SAML の「学認サービス」タブ※で設定可能な学認SPのテンプレートを拡充し、「GakuNin RDM」や「キャリタスUC」等、計52SPの設定テンプレートが一覧に追加されます。※学認サービスとの連携が有効化されているテナントで表示されるタブです。
また、本修正に伴って、CiNiiやファイル送信サービス等、現状廃止されている計6SPに関するテンプレートは一覧から削除されます。
ProvisioningAPIによるユーザーの新規追加/変更時のプロファイル割り当て
Provisioning APIを使用してユーザーにプロファイルを更新する際には、プロファイル更新API「action_user_assignProfile」を実行することによって可能でしたが、ユーザー新規追加API「action_user_create」やユーザー更新API「action_user_update」実行時にパラメータ「add_profiles」を使用したプロファイルの割り当て、「remove_profiles」を使用したプロファイルの剥奪が可能となります。
不具合修正および調整
・Microsoft 365側へのユーザー追加時に属性「revokeSignInSessions」を追加するように修正します。
・SAML SPの設定画面で送信する属性に指定が1つもない場合、NameIDを自動的に送信属性対象に含めないように修正します。