ヘルプセンターHelpCenter

フォローする

OneLoginのサポート環境

この記事では、OneLoginが提供するエンドユーザー向けポータル、サーバーサイドシステムにおけるシステム要件・サポートバージョンなどの環境要件についてご提供しております。OneLoginシステムをご利用中のお客様、ご利用を検討中のお客様は本記事ならびに米国OneLogin社提供のサポート環境情報をご確認いただき、自社システムおよびエンドユーザーが利用するデバイス等でOneLoginが利用できるかどうかをご確認ください。

なお本記事に掲載されているシステム要件は米国OneLogin社が公表している情報に基づき、原則として最小要件(最低要件)を記載しております。アプリケーション形式で提供される製品・ツール等については常に最新版にアップデートするなど、お客様ご自身でバージョン管理にもご留意頂くようお願い申し上げます。

 

最終更新日:2020年6月24日(月)
更新内容:

  • OneLoginのWebブラウザ拡張機能について、Microsoft Edge (Chromium版)の動作検証を実施し、結果を追記しました。
  • OneLoginのWebブラウザ拡張機能について、Chrome 80以降のCookie仕様についても対応していることを明記しました。
  • モバイルアプリケーションについて、2020年4月にリリースされたOneLogin Portalについて仕様を追記しました。
  • モバイルアプリケーションについて、OneLogin Protect、OneLogin Mobileの仕様を最新情報に更新しました。
  • 各仕様表記のレイアウトを全面的に見直しました。

 

Webブラウザ(拡張機能のサポート)

OneLoginは専用の拡張機能を必要としないOneLoginポータル・管理画面の閲覧およびSAML・WS-Federation・OpenID Connect などの認証方式で連携する各アプリケーションへのSSOについて特段のサポートブラウザを定めておりません。モダンなブラウザであればどのブラウザでもご利用頂けます。

ただしForm-based認証(ID・パスワードの代理入力)・Basic認証をご利用いただくためには拡張機能のインストールが必要なため、この拡張機能の提供があるブラウザについて以下サポートバージョンを記載いたします。

※どのブラウザであってもTLS1.1/1.2のサポートが必要です。

  プラットフォーム 最小バージョン
Google Chrome ※1
  • Windows
  • macOS
  • Chrome 54
Firefox
  • Windows
  • macOS
  • Firefox 50
Safari
  • macOS
  • Safari 10.1
Microsoft Edge ※2
  • Windows
  • Edge 39.14901
Internet Explorer
  • Windows
  • IE11

※1 Chrome 80 以上のバージョンで採用されております新Cookie仕様にも準拠しております。

※2 Chromium版 Edge についてはGoogle Chrome向け拡張機能でご利用いただけることを2020年5月7日にペンティオで確認いたしました。2020年5月7日現在、米国OneLogin社の公式サポートリストには掲載されておりません。

検証時のOS:Windows 10 1909 および macOS 10.15.4
検証時のバージョン:バージョン 81.0.416.68 (公式ビルド) (64 ビット)

 

モバイルアプリケーション

OneLogin Portal(SSOアプリケーション)

2020年4月にリリースされた旧OneLogin Mobileアプリの後継となる、OneLoginポータルをモバイルアプリケーションでもご利用いただくためのアプリケーションです。モバイルブラウザ(iOS→Safari、Android→Chrome)でもSAML・WS-Federation・OIDCなどを利用して認証するアプリケーションへのアクセスはご利用頂けますが、本アプリを利用することでForm-based認証アプリにもシングルサインオンが可能になります。

  iOS Android
対応OS iOS 11.0 以上 Android 5.0 以上
対応機種 iPhone、iPad、およびiPod touchに対応 Android 5.0 以上のOSを搭載する全てのデバイス
アプリストアURL

App Store

Google Play Store

リッチクライアントアプリケーション(OneLogin Protect、OneLogin Mobile、OneLogin Portal)について、最新バージョンにおける対応OS・対応機種情報は各アプリストアページをご確認ください。

 

OneLogin Protect(OTPアプリケーション)

OneLoginが提供するモバイルOTPアプリで、ユーザーがOneLoginにログインする際にプッシュ通知でセキュリティコンテキスト(アカウント名・IPアドレス・位置情報・時刻)を表示し、自分自身によるログイン操作であればスマートフォンに搭載された生体認証(Face ID・Touch IDなど)を利用して本人確認を行った後、OTPコードを自動応答する大変優れたUXを備えております。汎用的なOTPアプリケーションでもあるためGoogle・Microsoft・GitHub・AWSなどの二要素認証としても利用頂けます。

  iOS Android
対応OS iOS 9.0 以上 Android 5.0 以上
対応機種 iPhone、iPad、およびiPod touchに対応 Android 5.0 以上のOSを搭載する全てのデバイス
アプリストアURL

App Store

Google Play Store

リッチクライアントアプリケーション(OneLogin Protect、OneLogin Mobile、OneLogin Portal)について、最新バージョンにおける対応OS・対応機種情報は各アプリストアページをご確認ください。

 

OneLogin Mobile(開発終了: OneLogin Portal が後継Appです)

以前にOneLoginが提供しておりましたOneLoginポータルをモバイルアプリケーションでもご利用いただくためのアプリケーションです。2020/05/07時点ではサポート対象外となっておりませんが、後継アプリケーション(OneLogin Portal)が2020年4月にリリースされましたので、ペンティオでは今後新規のご利用は推奨致しません。OneLogin Portalをご利用ください。

  iOS Android
対応OS iOS 8.0 以上 Android 4.4 以上
対応機種 iPhone、iPad、およびiPod touchに対応 Android 4.4 以上のOSを搭載する全てのデバイス
アプリストアURL

App Store
(新規利用は非推奨)

Google Play Store
(新規利用は非推奨)

リッチクライアントアプリケーション(OneLogin Protect、OneLogin Mobile、OneLogin Portal)について、最新バージョンにおける対応OS・対応機種情報は各アプリストアページをご確認ください。

 

OneLogin Desktop Pro システム要件

オプションライセンスでご利用いただけるOneLogin Desktopのシステム要件です。

OneLogin Desktop for macOS v3

  • macOS 10.13以上
  • Swift 5 Runtime
    • 10.14.4未満のバージョンでは未バンドルのため別途インストールが必要です
  • Active Directoryのドメインに参加していない端末
  • 最新版のSafari、Chromeブラウザ
  • iCloud連携をしていないローカルアカウント(※インストール時のみ連携を解除すればご利用可能です)

OneLogin Desktop for Windows v3

  • Windows 10 (64bit版)
  • Active Directory / Azure AD のドメインに参加していない端末
  • 最新版のInternet Explorer、Edge、Chromeブラウザ

 

ADC ハードウェア要件

■Active Directory Connector 5 (現在のバージョン)

  • Windows Server 2008 R2 以上(v5.0.20以上)
    ※v5.0.20未満ではWindows Server 2012 R2以上のみ対応
  • .NET Framework 4.5.1 以上
  • Pentium 4 プロセッサー以上
  • 512 MB 以上のRAM
  • 120 MB 以上のHDD空き容量
  • アウトバンド TCPポート 443 の通信許可(FW)
    ▶通信先IPレンジについてはこちらをご確認ください。
    ※日本のお客様は北米リージョンとなります
  • (オプション)Desktop SSO利用者のみ
    インバウンド TCPポート 8080(ほかポート番号は自由)の通信許可(サーバー)
    ※Desktop SSOを利用する場合のみ、統合Windows認証を利用するためイントラネット内クライアントPCから特定ポートのインバウンド通信を許可する必要があります
    ※HTTPS通信の場合は443ポートの使用許可およびサーバー証明書の準備が必要です。ご希望のお客様はプロフェッショナルサービス(有償)をご依頼ください。

 

LDAP Connector ハードウェア要件

  • 1 GHz 32-bit (x86) 又は 64-bit (x64) Pentium4 プロセッサー以上
  • 2 GB 以上のRAM 
  • 1 GB 以上の空き容量 (出力ログ含む)
  • Java ランタイム (JRE) 8
  • Java Cryptography Extension (JCE) の無制限強度の管轄ポリシーファイル

    OneLogin LDAP コネクタはJRE標準のセキュリティポリシを使用しませんので、下記URLよりダウンロードしてご利用ください。JCEのインストール方法はリンク先でダウンロードできるReadmeファイルをお読み下さい。
    http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    参考)http://qiita.com/mizuki_takahashi/items/cc26a7fd51aa04396e92

※LDAPサーバーの利用者数により最適なハードウェア要件は異なります。大規模なご利用(5,000ユーザー以上)をご検討中のお客様は、導入支援を担当しておりますエンジニアにご相談ください。

 

OneLogin RADIUS エンドポイント

RADIUSプライマリサーバー radius.us.onelogin.com
(52.34.255.206)
RADIUSセカンダリサーバー radius2.us.onelogin.com
(18.216.23.112)
認証スキーマ
  • PAP または EAP-TTLS/PAP
  • EAP-PEAP/MS-CHAPv2 *1
RADIUSポート UDP/1812
シークレットキー OneLogin RADIUS設定画面内で任意の値を設定可能

*1 EAP-PEAP/MS-CHAPv2は2019年6月に新規リリースされました。
* RADIUS認証に関する参考情報および既知の不具合は別途こちらを御覧ください。(ご契約者様のみ)

 

サポートプロトコル/準拠

      • SAML 1.1 and 2.0
      • WS-Federation 2005
      • SCIM 1.1 and 2.0
      • OAuth 1.0 and 2.0
      • OpenID Connect 1.0
      • JSON ウェブトークン (JWT)
      • 統合Windows認証 (IWA)

 

※本記事は米国OneLoginの公開情報を日本語に翻訳しております。日本語訳と英語版の内容が異なる場合、英語版の内容が優先されます。

 

英語記事リンク(OneLoginへログインする必要がございます)

 

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント