2020 年 10 月 12 日 (月) 11:00 から Gluegent Gate をリリースいたします。
本リリースの内容は以下のとおりです。
このバージョンでの変更点
変更
- 以下のサービスを SAML SP とする構成において、Gluegent Gate (IdP) が発行する SAML アサーションの署名アルゴリズムが SHA-256 に対応します。
※その他のサービスについては、そのサービス側の SHA-256 への対応状況を確認の上、今後のアップデートリリースにて順次対応します。
■G Suite
既に運用中の環境では 10 月 12 日の本リリース後も SHA-1 での署名が継続します。SHA-256 に切り替えるには以下の操作を行ってください。Gluegent Gate 管理画面「シングルサインオン」-「クラウドサービス」の「G Suite」の編集画面にて、何も変更せずに「保存」することで SHA-256 での署名に切り替わります。
■Adobe Creative Cloud (Adobe CC)
Adobe 社では以下の通り、SHA-1 コンテンツに対する利用期限を設け 2020 年 10 月 31 日をもってそのサポートを終了する告知が行われています。
<非推奨の SAML 設定の更新>
https://helpx.adobe.com/jp/enterprise/kb/update-to-sha2.html
Adobe CC との認証連携を行っているお客様においては、10 月 12 日の本リリース完了後から 10 月 31 日までの間に Adobe CC 及び Gluegent Gate 双方の SAML 関連設定を実施してください。
実施手順は以下の通りです。
1. Gluegent Gate 管理画面「システム」-「テナント情報」にて「IdP メタデータ」をダウンロードします。
2. ダウンロードした IdP メタデータをテキストエディタ等で開き、以下の記述を修正し保存します。
修正前:
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<テナントID>"/>修正後:
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<テナントID>"/>
※「?tenant=」を「/」に置き換えます。3. 上記 Adobe 社の告知ページに記載されている手順①~④を実施します。
尚、④の手順で指定する ID プロバイダーは「他の SAML プロバイダー」を選択します。
また本手順の中で、Adobe CC 側の SP メタデータをダウンロードし、修正済みの IdP メタデータをアップロードします。
手順⑤「テスト機能」は利用できません。4. Gluegent Gate 及び Adobe CC 双方で、切り替えのための操作を実施します。
(双方の設定が完了することで認証が可能になります。片方のみの設定では認証を行うことはできません。)
Adobe CC 側:
前項で追加した ID プロバイダーの「有効にする」をクリックします。Gluegent Gate 側:
Gluegent Gate 管理画面「シングルサインオン」-「クラウドサービス」の「Adobe Creative Cloud」の編集画面にて、前項でダウンロードしておいた SP メタデータをアップロードします。
■汎用 SAML SP
Gluegent Gate 管理画面「シングルサインオン」-「SAML サービスプロバイダー」で設定されるSAML SP です。SAML サービスプロバイダーの設定画面に新たに「署名アルゴリズム」の選択項目が追加されます。
既に運用中の SAML サービスプロバイダ―の設定は SHA-1 が選択されています。必要に応じて SHA-256 他に切り替えてください。
新規に SAML サービスプロバイダ―を追加する際のデフォルトの選択は SHA-256 となります。
ご利用中の環境への影響
新バージョンへの切替中も、Gluegent Gateを平常通りご利用いただくことが可能ですが、再度ログインを求められる場合がございます。