平素より弊社サービスをご利用いただき、誠にありがとうございます。
以前よりご案内しております、Salesforceの「SSOログインにおけるデバイスの有効化の変更」
への対応についてご報告いたします。
Salesforce側の当初のアナウンスから3日遅れで、本仕様変更が適用されていることを
確認いたしました。これに伴い、実際の適用環境にて動作検証を行った結果、追加認証
(デバイスアクティベーション)が免除されることを確認いたしました。
つきましては、暫定的な設定をお願いしておりましたお客様は、以下の通り最終的な設定
への切り替えをお願いいたします。
【認証方式設定】
SAMLアプリ設定画面にて、「認証コンテキストクラス」に以下の「設定値」を選択してください。
認証方法 設定値
・クライアント認証 SoftwarePKI ※1
・デバイス証明書 SoftwarePKI ※1
・FIDOパスワードレス認証 SoftwarePKI ※1 ※2
※1 「SoftwarePKI」が設定値として追加されております。
※2 FIDOパスワードレス認証は、SAML標準の認証コンテキストクラスで定義されていないため、
同等の認証強度を持つ「SoftwarePKI」としております。
ご不明点がございましたら、サポート窓口までお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。
----------------
[2026年1月29日(月)17:30更新]
平素より弊社サービスをご利用いただき、誠にありがとうございます。
以前よりご案内しております、Salesforceの「SSOログインにおけるデバイスの有効化の変更」
への対応について、昨日1月28日(水)夜に予定通り機能リリースを実施いたしました。
しかしながら、Salesforce側での1月28日付の追加発表により、一部の設定値において
挙動に変更がございました。 クライアント認証・デバイス証明書・FIDOパスワードレス
認証をご利用のお客様は、以下の内容をご確認の上、暫定的な設定変更をお願いいたします。
■暫定対策について
当初、クライアント認証等をご利用の場合は認証コンテキストクラスに「X509」の選択を
推奨しておりましたが、Salesforce側の仕様変更により、「X509」を選択しても追加認証
(デバイスアクティベーション)が求められるケースがあることが判明いたしました。
こちらへの追加対応が完了するまでの間、以下の通り暫定的な設定をお願いいたします。
【認証方式ごとの推奨設定(暫定)】
以下の認証をご利用のお客様は、Salesforce側での追加認証を回避するため、
暫定的に 「TimeSyncToken」 をご選択ください。
クライアント認証 / デバイス証明書 → 設定値:TimeSyncToken を選択
FIDOパスワードレス認証 → 設定値:TimeSyncToken を選択
※追加対応の完了後、改めて設定変更が必要になります。
■ 設定マニュアルURL
設定手順の詳細については、以下のマニュアルをご参照ください。
・Salesforce のSAML認証の設定方法
https://support.trustlogin.com/hc/ja/articles/360000283001
・Salesforce のSAML JIT設定方法
https://support.trustlogin.com/hc/ja/articles/17975241215385
■ 今後の予定
Salesforceの追加発表に対する対応について調査を進めております。
対応方針が決まりましたら、改めて本サイトにてお知らせいたします。
直前での変更となり、多大なるご不便をおかけしますことを深くお詫び申し上げます。
ご不明点がございましたら、サポート窓口までお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。
----------------
[2026年1月27日(月)18:20更新]
平素より弊社サービスをご利用いただき、誠にありがとうございます。
以前よりご案内しております、Salesforceの「SSOログインにおけるデバイスの有効化の変更」
への対応について設定マニュアルを公開いたしました。
明日1月28日(水)の機能リリース後、以下の手順に沿って設定変更のご対応をお願いいたします。
■設定マニュアルURL
・Salesforce のSAML認証の設定方法
https://support.trustlogin.com/hc/ja/articles/360000283001
・Salesforce のSAML JIT設定方法
https://support.trustlogin.com/hc/ja/articles/17975241215385
■ 設定いただく内容
トラスト・ログインのSAML設定画面に追加される新項目「認証コンテキストクラス」にて、
お使いの認証方法に合わせた値を選択してください。
Salesforce側で追加認証(デバイスアクティベーション)を不要と判断させるには、
以下の設定値のいずれかを選択いただく必要があります。
認証方法 設定値
・OTP TimeSyncToken
・メールOTP TimeSyncToken
・プッシュ通知認証 MobileTwoFactorContract
・クライアント認証 X509
・デバイス証明書 X509
・FIDOパスワードレス認証 X509 ※1
※1 FIDO認証はSAML標準の認証コンテキストクラスで定義されていないため、
同等の認証強度を持つX509を選択ください。
■ スケジュール(再掲)
機能リリースの予定に変更はございません。
・機能リリース実施日:2026年1月28日(水)
リリースが完了いたしましたら、改めて本サイトにてお知らせいたします。
ご不明点がございましたら、サポート窓口までお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。
----------------
[2026年1月19日(月)17:05更新]
平素より弊社サービスをご利用いただき、誠にありがとうございます。
Salesforceの「SSOログインにおけるデバイスの有効化の変更」についてご報告いたします。
SalesforceへのSAML認証をご利用のお客様へのお知らせとなります。
精査の結果、Salesforce側の仕様変更後もシングルサインオンを継続するためには、
管理者による設定変更が必要となることが判明いたしました。
直前でのご案内となりますことをお詫び申し上げますとともに、以下の通り
対応方針をご案内いたします。
■影響
認証コンテキストが適切な設定でない場合、Salesforce側でメールによるコード検証を
求められるなど、利用者の認証操作が増える可能性がございます。なお、本件によって
ログイン自体ができなくなるわけではありません。
■追加機能
SAMLアプリの設定画面に「認証コンテキスト(AuthnContext)」を追加いたします。
管理者が指定した値をSAML SPに返します。
設定値の例:
・TimeSyncToken(ワンタイムパスワードを利用)
・X509(クライアント認証・デバイス証明書を利用)
・MobileTwoFactorContract(プッシュ通知認証を利用)など
■スケジュール
管理者様の設定期間を確保するため、機能リリースの目標日を前倒しいたします。
・機能リリース目標日:2026年1月28日(水)
・Salesforce側の変更日:2026年2月3日(火)
■管理者様へのお願い
機能リリース後、SAMLアプリの設定変更をお願いいたします。
具体的な設定手順(マニュアル)につきましては、1月28日のリリースに合わせて
改めて本サイトにてお知らせいたします。
ご不明点がございましたら、サポート窓口までお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。
----------------
[2026年1月16日(金)16:20更新]
平素より弊社サービスをご利用いただき、誠にありがとうございます。
Salesforceの「SSOログインにおけるデバイスの有効化の変更」について、
対応予定をお知らせいたします。
対応予定時期など、本サイトを順次公開してご報告させていただきます。
■現時点の状況
Salesforce側変更に伴う、弊社サービスでの影響範囲を確認中です。
※2026年1月13日を公開日とするSalesforceのWebサイト(※参考URL)にて、
2月3日までに対応が必要との情報を確認いたしました。
■対応目標日
2026年2月3日(火)
※状況により前後する可能性がございます。進捗は改めてご案内いたします。
■お客様への影響・必要作業について(確認中)
対応内容から管理者による設定変更、ご利用者様の操作影響は無い想定です。
※影響が判明した際は、こちらで改めてご案内いたします。
※参考(Salesforce ヘルプ)
https://help.salesforce.com/s/articleView?id=005237070&type=1
ご不明点がございましたら、サポート窓口までお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- お問い合わせフォーム : https://trustlogin.com/contact/
- Tel:03-4545-2303 受付10:00~18:00(土日祝日除く)