はじめに
平素より、クラウドログ をご利用いただき誠にありがとうございます。
本ページは、クラウドログ のSAML認証オプションをご利用中の企業様向けに、
設定変更に伴う不明点について回答を記載しております。
設定変更に伴う不明点について回答を記載しております。
ドメイン変更(サイトURL変更)によりご迷惑おかけしており申し訳ございませんが、
以下 「ドメイン変更に伴うSAML設定のご質問」 をご確認くださいますよう
お願い申し上げます。
以下 「ドメイン変更に伴うSAML設定のご質問」 をご確認くださいますよう
お願い申し上げます。
ドメイン変更(サイトURL変更)の事前お知らせ
ドメイン変更に伴うSAML設定のご質問
[ 質問 ] IDaaS(IdP)側の設定変更はサイトURL(app.innopm.com)部分のみで、ドメイン以降のauth_codeやmetadataは
値に変更がありませんか?
[ 回答 ]
ドメイン以降のauth_codeやmetadataは、値に変更はございません。
設定変更は サインオンURL/エンティティID/ACS URLの 値のサイトURL(app.innopm.com)部分のみとなります。
[ 質問 ]クラウドログのセキュリティ設定画面のSP(CrowdLog)情報に旧URL(app.innopm.com)の値が設定されています。
これらの設定値の変更を実施する必要がありますでしょうか?
[ 回答 ]
クラウドログのセキュリティ設定に設定されている、
サインオンURL/エンティティID/ACS URLの 値 はIDaaSへのコピー用に表示している
参照用の値となりますため、お客様自身で変更していただく必要はございません。
サインオンURL/エンティティID/ACS URLの 値 はIDaaSへのコピー用に表示している
参照用の値となりますため、お客様自身で変更していただく必要はございません。
IDaaS側の設定を変更後にSAMLでログインいただくと、
新URL( https://app.crowdlog.jp/ )でクラウドログにログインされます。
新URL( https://app.crowdlog.jp/ )でクラウドログにログインされます。
その後、セキュリティ設定を再度開いていただくと、
SP(CrowdLog)情報に含まれるURL部分も"app.crowdlog.jp"に変化しております。
SP(CrowdLog)情報に含まれるURL部分も"app.crowdlog.jp"に変化しております。
%E3%81%B8%E3%81%AE%E8%A8%AD%E5%AE%9A%E5%A4%89%E6%9B%B4%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/image.png?width=688&height=387&name=image.png)
[ 質問 ]ドメイン変更後、弊社IDaaS(IdP)側でSAML証明書は
新しく払い出す必要がありますか?
[ 回答 ]
SAML証明書を新しく払い出す必要はありません。
すでに登録されている証明書をそのままご利用いただけます。
[ 質問 ] IDaaS(IdP)側の設定変更後、
旧サインオンURLでアクセスした場合どうなりますか?
[ 回答 ]
この場合、旧ドメインのログインページ(https://app.innopm.com/login.cgi)へ
リダイレクトされます。
リダイレクトされます。
この時、 旧ドメインのクラウドログからログアウトしていなかった 場合は、
ログアウト前のログイン情報が使用され、旧ドメインのログイン後の画面が表示されます。
ログアウト前のログイン情報が使用され、旧ドメインのログイン後の画面が表示されます。
※この挙動は、旧ドメインに対して再ログインが成功しているわけではなく、
ログアウトしていないために 以前のログイン情報がブラウザに残り続けており、
ブラウザがそれを使用してしまうために発生します。
ログアウトしていないために 以前のログイン情報がブラウザに残り続けており、
ブラウザがそれを使用してしまうために発生します。
旧サインオンURLへアクセスし、 旧ドメインのログイン後の画面 が表示された場合は、
クラウドログからログアウトしていただきますようお願い致します。
クラウドログからログアウトしていただきますようお願い致します。