この記事では、OneLoginが提供するエンドユーザー向けポータル、サーバーサイドシステムにおけるシステム要件・サポートバージョンなどの環境要件についてご提供しております。
OneLoginシステムをご利用中のお客様、ご利用を検討中のお客様は本記事ならびに米国OneLogin社提供のサポート環境情報をご確認いただき、自社システムおよびエンドユーザーが利用するデバイス等でOneLoginが利用できるかどうかをご確認ください。
→ サービスドメインやIPアドレスなどOneLoginのエンドポイント情報が必要な方はこちら
なお本記事に掲載されているシステム要件は米国OneLogin社が公表している情報に基づき、原則として最小要件(最低要件)を記載しております。アプリケーション形式で提供される製品・ツール等については常に最新版にアップデートするなど、お客様ご自身でバージョン管理にもご留意頂くようお願い申し上げます。
最終更新日:2024年8月11日(日)
更新内容:
- OneLogin Portal 及び OneLogin Protect の対応OSバージョンについて、iOS 11.0以上から現在サポートされているバージョン13.0以上に表記を変更しました
- OneLogin RADIUS エンドポイントの旧IPアドレス表記を削除しました
- OneLogin Desktopの対応バージョン表記が古かったため、macOS Big Sur (11.x.x)以降のサポートを明記しました
- そのほか軽微な表記上の修正・体裁の変更を行いました
通信要件
Web ブラウザ、リッチクライアントアプリケーション、サーバーアプリケーション、RESTful API などOneLoginを利用するインターフェイスに関わらずOneLoginではすべての通信においてTLS1.2以上を要求します。TLS1.0/1.1しかサポートしない通信環境ではご利用頂けませんので、最新OS・最新ブラウザ・最新バージョンのリッチクライアントをご利用いただくなど、通信環境についてご確認ください。
Webブラウザ
ほとんどの最新のWeb ブラウザでOneLoginを使用できます。以下のブラウザは、OneLogin ウェブブラウザ拡張機能のサポートを含め、一貫してサポートされているものを示しています。
拡張機能配布サイト → https://www.pentio.com/onelogin/support/extension/index.html
プラットフォーム | 最小バージョン | |
Google Chrome |
|
|
Firefox |
|
|
Safari |
|
|
Microsoft Edge |
|
|
※ Internet Explorer 11(通称 IE11)はマイクロソフト社によるIE11 サポート終了に伴いリストから除外されました。今後は上記4ブラウザでのご利用を推奨いたします。
モバイルアプリケーション
OneLogin Portal(SSOアプリケーション)
2020年4月にリリースされた旧OneLogin Mobileアプリの後継となる、OneLoginポータルをモバイルアプリケーションでもご利用いただくためのアプリケーションです。モバイルブラウザ(iOS→Safari、Android→Chrome)でもSAML・WS-Federation・OIDCなどを利用して認証するアプリケーションへのアクセスはご利用頂けますが、本アプリを利用することでForm-based認証アプリにもシングルサインオンが可能になります。
iOS | Android | |
対応OS | iOS 13.0 以上 | Android 5.0 以上 |
対応機種 | iOS 13.0 以上のOSを搭載する全てのデバイス | Android 5.0 以上のOSを搭載する全てのデバイス |
アプリストアURL | Google Play Store |
リッチクライアントアプリケーション(OneLogin Protect、OneLogin Portal)について、最新バージョンにおける対応OS・対応機種情報は各アプリストアページをご確認ください。
OneLogin Protect(OTPアプリケーション)
OneLoginが提供するモバイルOTPアプリで、ユーザーがOneLoginにログインする際にプッシュ通知でセキュリティコンテキスト(アカウント名・IPアドレス・位置情報・時刻)を表示し、自分自身によるログイン操作であればスマートフォンに搭載された生体認証(Face ID・Touch IDなど)を利用して本人確認を行った後、OTPコードを自動応答する大変優れたUXを備えております。汎用的なOTPアプリケーションでもあるためGoogle・Microsoft・GitHub・AWSなどの二要素認証としても利用頂けます。
iOS | Android | |
対応OS | iOS 13.0 以上 | Android 5.0 以上 |
対応機種 | iOS 13.0 以上のOSを搭載する全てのデバイス | Android 5.0 以上のOSを搭載する全てのデバイス |
アプリストアURL | Google Play Store |
リッチクライアントアプリケーション(OneLogin Protect、OneLogin Portal)について、最新バージョンにおける対応OS・対応機種情報は各アプリストアページをご確認ください。
OneLogin Desktop Pro システム要件
オプションライセンスでご利用いただけるOneLogin Desktopのシステム要件です。
OneLogin Desktop for macOS v3
- macOS 11以上
- macOS Big Sur (11.x.x)
- macOS Monterey (12.x.x)
- macOS Ventura (13.x.x)
- macOS Sonoma (14.x.x)
- Swift 5 Runtime
- 10.14.4未満のバージョンでは未バンドルのため別途インストールが必要です
- Active Directoryのドメインに参加していない端末
- 最新版のSafari、Chromeブラウザ など
OneLogin Desktop for Windows v3
- Windows 10 及び 11 (64bit版)
- Active Directory / Azure Active Directory のドメインに参加していない端末
- 最新版のInternet Explorer、Edge、Chromeブラウザ など
ADC ハードウェア要件
Active Directory Connector 5 (現在のバージョン)
- Windows Server 2012 R2 以上
- FIPSコンプライアンスモードでは利用出来ません
- Windows Server 2022 もサポート対象です
- .NET Framework 4.5.1 以上
- Pentium 4 プロセッサー以上
- 512 MB 以上のRAM
- 120 MB 以上のHDD空き容量
- アウトバンド TCPポート 443 の通信許可(FW)
▶通信先IPレンジについてはこちらをご確認ください。 - (オプション)Desktop SSO利用者のみ
インバウンド TCPポート 8080(ほかポート番号は自由)の通信許可(サーバー)
※Desktop SSOを利用する場合のみ、統合Windows認証を利用するためイントラネット内クライアントPCから特定ポートのインバウンド通信を許可する必要があります
※HTTPS通信の場合は443ポートの使用許可およびサーバー証明書の準備が必要です。ご希望のお客様はプロフェッショナルサービス(有償)をご依頼ください。
LDAP Connector ハードウェア要件
- 1 GHz 32-bit (x86) 又は 64-bit (x64) Pentium4 プロセッサー以上
- 2 GB 以上のRAM
- 1 GB 以上の空き容量 (出力ログ含む)
- Java ランタイム (JRE) 8
- Java Cryptography Extension (JCE) の無制限強度の管轄ポリシーファイル
OneLogin LDAP コネクタはJRE標準のセキュリティポリシを使用しませんので、下記URLよりダウンロードしてご利用ください。JCEのインストール方法はリンク先でダウンロードできるReadmeファイルをお読み下さい。
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
参考)JavaでAES256を使用できるようにする
※LDAPサーバーの利用者数により最適なハードウェア要件は異なります。大規模なご利用(5,000ユーザー以上)をご検討中のお客様は、導入支援を担当しておりますエンジニアにご相談ください。
OneLogin RADIUS エンドポイント
RADIUSプライマリサーバー |
radius.us.onelogin.com |
RADIUSセカンダリサーバー |
radius2.us.onelogin.com |
認証スキーマ |
|
RADIUSポート | UDP/1812 |
シークレットキー | OneLogin RADIUS設定画面内で任意の値を設定可能 |
*1 EAP-PEAP/MS-CHAPv2は2019年6月に新規リリースされました。
* RADIUS認証に関する詳細情報は別途こちらを御覧ください。(ご契約者様のみ)
サポートプロトコル/準拠
- SAML 1.1 and 2.0
- WS-Federation 2005
- SCIM 1.1 and 2.0
- OAuth 1.0 and 2.0
- OpenID Connect 1.0
- JSON ウェブトークン (JWT)
- 統合Windows認証 (IWA)
※本記事は米国OneLoginの公開情報を日本語に翻訳しております。日本語訳と英語版の内容が異なる場合、英語版の内容が優先されます。
メーカー記事リンク
- サポートプラットフォーム
- ドメインとIPアドレス
- OneLogin Desktop