いつも弊社サポートサイトをご利用いただき、ありがとうございます。
iOS16.1のSafariにおいて、InsuiteXにログインできない事象が発生していました。
2023年1月11日(水)のリリースにおいて、この問題が解消しました。
なお、SAML認証をご利用の場合は、下記注意事項に記載の設定変更をするまでiOS16.1での利用ができませんので、ご注意ください。
ご利用のお客さまには、大変ご不便をおかけいたしましたことをお詫び申し上げます。
事象
iOS16.1のSafariにおいて、InsuiteXにログインできない事象が確認されていました。
原因と対応
iOS16.1で新たに追加されたセキュリティポリシーに起因しており、このポリシーに対応した修正を行いました。
注意事項:SAML認証を利用している場合
SAML認証を利用している場合は、SAMLのIDプロバイダー(IdP)の設定変更が必要となります。SAML認証を利用していない(Microsoft認証やメールアドレス認証を利用している)場合は対応不要です。
※SAML設定切り替え機能は、2023年5月以降に廃止予定のため、SAMLを利用の場合は4月までに設定変更の実施をお願いします。
設定変更の手順概要
- SAMLのIDプロバイダー(IdP)のACS URL等を「https://auth1.insuite.jp/__/auth/handler」から「https://<自社のサブドメイン>.insuite.jp/__/auth/handler」に変更してください。
- InsuiteXの「システム管理>認証方式」から「iOS16.1以上に対応した方式」の「利用する」をONし、設定変更を実行してください。
※1と2の間、新たなログインができなくなりますので、利用者が少ない時間帯に実施してください。2の設定の反映には、最大5分かかることがあります。
【参考】1. SAMLのIDプロバイダー(IdP)の設定変更詳細
TrustLoginの場合
TrustLoginの「管理ページ>アプリ」からInsuiteXのアプリを選択します。
一般設定の中の「サービスへのACS URL」の値を、「https://<自社のサブドメイン>.insuite.jp/__/auth/handler」に変更して保存してください。
OneLoginの場合
OneLoginのAdministratorの画面から、「Applications > Applications」からInsuiteXのアプリを選択します。
Configurationの「Recipient」と「ACS(Consumer) URL」の値を、「https://<自社のサブドメイン>.insuite.jp/__/auth/handler」に変更して保存してください。
【参考】2. InsuiteXの設定変更詳細
InsuiteXの「システム管理>認証方式」から「iOS16.1以上に対応した方式」の「利用する」をONしてください。スイッチが青くなるとONです。
ダイアログの内容を確認し、実行ボタンを押してください。
設定は以上です。
※ブラウザのシークレットモードで、SAMLでログインできることを確認すれば、設定がうまくいっていることが確認できます。万一設定がうまく行かなかった場合、システム管理者でないとリトライや切り戻しができないため、システム管理者のユーザーはログアウトせずに、シークレットモードや別のユーザーでログイン確認を行ってください。