この記事では、OneLoginがサービスを提供するにあたり使用するIPアドレス、ポート、ドメインを公開しております。OneLoginを利用する各システム・デバイスにおいてルーティング、アクセス制御などを実施される場合は下記情報をご覧の上ご設定ください。
なお日本のお客様はアカウント開設前に弊社へ特別なご要望を頂いた場合を除き、すべてUSシャードでOneLoginテナントをご提供しております。そのため本記事では主にUSシャードに関する情報を掲載しております。利用者様のアクセス元地域による選択ではございませんのでご注意下さい。
⚠ 注意事項
OneLoginはお客様アカウントのセキュリティを目的とし、IPアドレスの提供元を問わず Anonymous IP(匿名IP)からのアクセスをサポートしておりません。
最終更新日:2024年8月11日(日)
更新内容:
- 米国One Identity社の案内に則りAnonymous IP に関する注意喚起を追記しました
ホワイトリスト制御をご利用のお客様へ
- エンドユーザー利用環境でのOneLoginポータル、SSO、および各インターフェイスのご利用については、ドメインホワイトリストをご利用ください。エンドユーザー向けのサービスで使用されるIPアドレスは公開されておりません。FQDNでの制御が必要です。
- ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングについてはIPホワイトリストがご使用いただけます。
- your_domain は各社ごとのサブドメインです(例: pentio.onelogin.com の場合に pentio です)
ドメイン[US・EUシャード共通]
- your_domain.onelogin.com
- cdn.onelogin.com
- portal-cdn.onelogin.com
- web-login-v2-cdn.onelogin.com
ドメイン[USシャード(日本を含む)]
- your_domain.admin.us.onelogin.com
- your_domain.login.us.onelogin.com
- admin.us.onelogin.com
- dsl.us.onelogin.com
- api.us.onelogin.com (new v1及びv2 API)
- api.onelogin.com (legacy v.1-v.3 API)
- smux.us.onelogin.com
- certs.us.onelogin.com
- radius.us.onelogin.com
- radius2.us.onelogin.com
- ldap.us.onelogin.com
- pki-us.onelogin.com
- desktop-us.onelogin.com
後方互換ドメイン[USシャード(日本を含む)]
- app.onelogin.com
- certs.onelogin.com
ポート
OneLoginをご利用いただくにあたり、どのような環境であっても下記ポートの通信許可が必須です。
- 80 (TCP)
- 443 (TCP)
- 53 (UDP/TCP)
*OneLoginの各種コンポーネントによるデータ通信は443ポートを利用しますが、コンピュータの基本動作(DNS名前解決、SSL証明書検証)のために80ポート、53ポートも必須となります
なお各種オンプレミスエージェントなどサーバーとの接続においては下記ポートの通信許可が必要です。
LDAPSサーバー:
- 636 (TCP)
RADIUSクライアント:
- 1812 (UDP)
統合Windows認証(Windows Domain Authentication)
- 88 (TCP/UDP)
- 464 (TCP/UDP)
IPアドレス[USシャード(日本を含む)]
ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングでOneLoginが使用するIPアドレス(IPレンジ)は下記のとおりです。
- 23.183.113.12
- 23.183.112.12
- 52.34.255.194/31
- 52.34.255.196/30
- 52.34.255.200/29
- 52.34.255.208/28
- 52.34.255.224/27
- 18.216.23.64/26 (18.216.23.64 - 18.216.23.127)
- 52.24.165.42
- 52.15.145.203
- 13.52.4.72/29 (13.52.4.72 - 13.52.4.79)
- 23.183.112.0/24
- 23.183.113.0/24
OneLoginからのメール送信では別途下記2つのIPアドレスが使用されます。
- 167.89.76.151
- 198.21.5.193
注:web-login-v2-cdn.onelogin.com に接続するOneLoginのお客様は、IPアドレスのローテーションセットを持つAWSCloudfrontにアクセスします。 詳細については、ここをクリックしてください。
TLSの設定
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- DHE-RSA-AES128-GCM-SHA256
- DHE-RSA-AES256-GCM-SHA384
- no-sslv3
- no-tlsv10
- no-tlsv11
*本記事は米国OneLoginの公開情報を日本語に翻訳しております。日本語訳と英語版の内容が異なる場合、英語版の内容が優先されます。IPアドレスホワイトリスト、FQDNホワイトリストなど、アクセスに影響する設定を実施する方は、必ず英語版サイトも御覧ください。