この記事では、OneLoginがサービスを提供するにあたり使用するIPアドレス、ポート、ドメインを公開しております。OneLoginを利用する各システム・デバイスにおいてルーティング、アクセス制御などを実施される場合は下記情報をご覧の上ご設定ください。
なお日本のお客様はすべて北米(US)リージョンでOneLoginテナントが提供されておりますので、北米リージョンに関する情報を掲載しております。エンドユーザー様のご利用地域による選択ではございません。
最終更新日:2022年9月15日(木)
更新内容:
- 対象IPアドレスの範囲が2022年9月15日に変更となりましたため、新しいIPアドレス範囲に修正しました(IPアドレス範囲が狭くなりセキュリティが向上しました)
ホワイトリスト制御をご利用のお客様へ
- エンドユーザー利用環境でのOneLoginポータル、SSO、および各インターフェイスのご利用については、ドメインホワイトリストをご利用ください。エンドユーザー向けのサービスで使用されるIPアドレスは公開されておりません。FQDNでの制御が必要です。
- ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングについてはIPホワイトリストがご使用いただけます。
ドメイン[北米・欧州リージョン共通]
-
cdn.onelogin.com
-
portal-cdn.onelogin.com
-
web-login-v2-cdn.onelogin.com
ドメイン[北米リージョン(日本を含む)]
- your_domain.onelogin.com
- your_domain.admin.us.onelogin.com
- your_domain.login.us.onelogin.com
- admin.us.onelogin.com
- dsl.us.onelogin.com
- api.us.onelogin.com (new /1 API)
- api.onelogin.com (legacy v1-v3 API)
- smux.us.onelogin.com
- certs.us.onelogin.com
- radius.us.onelogin.com
- radius2.us.onelogin.com
- ldap.us.onelogin.com
- pki-us.onelogin.com
- desktop-us.onelogin.com
* your_domain は各社ごとのサブドメインを指しております
* 日本のお客様は北米リージョンでホストされております
後方互換ドメイン[北米リージョン(日本を含む)]
- app.onelogin.com
- certs.onelogin.com
-
cdn.onelogin.com
-
portal-cdn.onelogin.com
-
web-login-v2-cdn.onelogin.com
ポート
OneLoginをご利用いただくにあたり、どのような環境であっても下記ポートの通信許可が必須です。
- 80 (TCP)
- 443 (TCP)
- 53 (UDP/TCP)
*OneLoginの各種コンポーネントによるデータ通信は443ポートを利用しますが、コンピュータの基本動作(DNS名前解決、SSL証明書検証)のために80ポート、53ポートも必須となります
なお各種オンプレミスエージェントなどサーバーとの接続においては下記ポートの通信許可が必要です。
LDAPSサーバー:
- 636 (TCP)
RADIUSクライアント:
- 1812 (UDP)
統合Windows認証:
- 88 (TCP/UDP)
- 464 (TCP/UDP)
IPアドレス[北米リージョン(日本を含む)]
ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングでOneLoginが使用するIPアドレス(IPレンジ)は下記のとおりです。
- 52.34.255.194/31
- 52.34.255.196/30
- 52.34.255.200/29
- 52.34.255.208/28
- 52.34.255.224/27
- 18.216.23.64/26 (18.216.23.64 - 18.216.23.127)
- 52.24.165.42
- 52.15.145.203
- 13.52.4.72/29 (13.52.4.72 - 13.52.4.79)
- 23.183.112.0/24
- 23.183.113.0/24
OneLoginからのメール送信では別途下記2つのIPアドレスが使用されます。
- 167.89.76.151
- 198.21.5.193
注:web-login-v2-cdn.onelogin.com に接続するOneLoginのお客様は、IPアドレスのローテーションセットを持つAWSCloudfrontにアクセスします。 詳細については、ここをクリックしてください。
TLSの設定
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- DHE-RSA-AES128-GCM-SHA256
- DHE-RSA-AES256-GCM-SHA384
- no-sslv3
- no-tlsv10
- no-tlsv11
*本記事は米国OneLoginの公開情報を日本語に翻訳しております。日本語訳と英語版の内容が異なる場合、英語版の内容が優先されます。IPアドレスホワイトリスト、FQDNホワイトリストなど、アクセスに影響する設定を実施する方は、必ず英語版サイトも御覧ください。