リリース実施予定
2025/01/20 14:00 から 2時間程度を予定しています。
リリース詳細
機能追加
システムログにSAMLでSSO連携したサービスの送信属性を追加
Google Workspaceや学術認証フェデレーションに参加しているサービスプロバイダー(以下、学認サービス)などのSAMLでSSO連携したクラウドサービスは、認証時に属性が送信されます。この送信される属性を、システムログのログファイル「SAML送信属性」で確認できるようになります。
SAML送信属性は、管理コンソールの左メニュー ログ > システムログ の検索フィルター内にある「ログファイル」から選択して検索できます。送信属性の詳細は、メッセージ欄に記載されます。
送信属性を確認できることで、例えば学認サービスの利用者識別子(eduPersonTargetedID)を用いたユーザーの特定が可能になります。
[Educationライセンス対象] SAML設定画面にスコープを定義する項目を追加
学術認証フェデレーションに参加しているサービスプロバイダー(以下、学認サービス)の認証時に属性が送信されます。その送信される属性の一部で使用するスコープの値を設定できるようになります。
現在は、学認サービスのeduPersonPrincipalNameなどに使用するSeciossLinkのスコープにSeciossLinkのテナントIDが使われています。このテナントIDと学認サービスのスコープの値が異なる場合、SeciossLinkと学認サービスをSSO連携することができませんでした。
今後、テナントIDとスコープの値が異なる場合でも既存の学認サービスを継続して利用できるよう、SAML設定画面に「スコープ」の項目を追加しました。
スコープは、管理コンソールの左メニュー シングルサインオン > SAML の「設定」タブから設定できます。(未設定時はテナントIDが適用されます。)
なお、スコープを定義する項目の追加に伴い、SAMLサービスプロバイダー登録画面・変更画面の項目が変更されます。
◆項目の追加
・ユーザーIDの属性に「ユーザーID@スコープ」を追加
・送信する属性に「ユーザーID@スコープ(属性名:eduPersonPrincipalName)」を追加
◆属性表示名の変更
・「職種@テナントID(属性名:eduPersonScopedAffiliation)」を「職種@スコープ」に変更
・「所属:識別番号@テナントID(属性名:gakuninScopedPersonalUniqueCode)」を「所属:識別番号@スコープ」に変更
JiraとのID同期機能を追加
プロジェクト管理ソフトウェア「Jira」とのID同期が可能になります。SeciossLinkのユーザー情報とユーザーグループ情報をJiraに同期して、Jiraアカウントの追加と削除ができるようになります。(シングルサインオンは未対応)
JiraとのID同期は、管理コンソールの左メニュー シングルサインオン > クラウドサービス の「登録」タブから設定できます。
<JiraとID同期するためには>
◆Standardライセンスをご契約中のお客様
1ユーザーあたりStandardライセンスを1枚ご用意いただく必要があります。
◆Enterprise/Educationライセンスをご契約中のお客様
追加費用は不要です。上記の設定方法でご利用いただけます。
詳細は弊社営業部にお問い合わせください。
ユーザーグループの検索項目を追加
ユーザーグループを「グループの種類」で検索できるようになります。
ユーザーグループは、管理コンソールの左メニューの ユーザーグループ > 一覧 の検索フィルターから検索できます。
不具合修正および調整
・学認サービス登録画面の「送信する属性(固定値)」に入力例が表示されるよう修正します。
・システムログの検索フィルターの項目名を下記に変更します。
(変更前)開始時間 →(変更後)検索開始日時
(変更前)終了時間 →(変更後)検索終了日時
・その他、軽微な不具合修正および調整を行います。