ヘルプセンターHelpCenter

フォローする

OneLoginのIPアドレス・ドメイン

この記事では、OneLoginがサービスを提供するにあたり使用するIPアドレス、ポート、ドメインを公開しております。OneLoginを利用する各システム・デバイスにおいてルーティング、アクセス制御などを実施される場合は下記情報をご覧の上ご設定ください。

 

最終更新日:2021年10月6日(水)

更新内容:

  • OneLogin ADCなどが利用するIPレンジ2つを追記しました

 

ホワイトリスト制御をご利用のお客様へ

  • エンドユーザー利用環境でのOneLoginポータル、SSO、および各インターフェイスのご利用については、ドメインホワイトリストをご利用ください。エンドユーザー向けのサービスで使用されるIPアドレスは公開されておりません。FQDNでの制御が必要です。
  • ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングについてはIPホワイトリストがご使用いただけます。

 

ドメイン[北米リージョン(日本を含む)]

  • your_domain.onelogin.com
  • your_domain.admin.us.onelogin.com
  • your_domain.login.us.onelogin.com
  • admin.us.onelogin.com
  • api.us.onelogin.com (new /1 API)
  • api.onelogin.com (legacy v1-v3 API)
  • smux.us.onelogin.com
  • certs.us.onelogin.com
  • radius.us.onelogin.com
  • radius2.us.onelogin.com
  • ldap.us.onelogin.com
  • pki-us.onelogin.com
  • desktop-us.onelogin.com

* your_domain は各社ごとのサブドメインを指しております

* 日本のお客様は北米リージョンでホストされております

 

後方互換ドメイン[北米リージョン(日本を含む)]

  • app.onelogin.com
  • certs.onelogin.com
  • cdn.onelogin.com
  • portal-cdn.onelogin.com
  • web-login-v2-cdn.onelogin.com

 

ポート

OneLoginをご利用いただくにあたり、どのような環境であっても下記ポートの通信許可が必須です。

  • 80 (TCP)
  • 443 (TCP)
  • 53 (UDP/TCP)

*OneLoginの各種コンポーネントによるデータ通信は443ポートを利用しますが、コンピュータの基本動作(DNS名前解決、SSL証明書検証)のために80ポート、53ポートも必須となります

 

なお各種オンプレミスエージェントなどサーバーとの接続においては下記ポートの通信許可が必要です。

LDAPSサーバー:

  • 636 (TCP)

RADIUSクライアント:

  • 1812 (UDP)

統合Windows認証:

  • 88 (TCP/UDP)
  • 464 (TCP/UDP)

 

IPアドレス[北米リージョン(日本を含む)]

ADコネクタ、LDAPコネクタ、プロキシエージェントなどのオンプレミスエージェントやユーザープロビジョニングでOneLoginが使用するIPアドレス(IPレンジ)は下記のとおりです。

  • 52.34.255.192/26 (52.34.255.192 - 52.34.255.255)
  • 18.216.23.64/26 (18.216.23.64 - 18.216.23.127)
  • 52.24.165.42
  • 52.15.145.203
  • 13.52.4.72/29 (13.52.4.72 - 13.52.4.79)
  • 23.183.112.0/24
  • 23.183.113.0/24

OneLoginからのメール送信では別途下記2つのIPアドレスが使用されます。

  • 167.89.76.151
  • 198.21.5.193

注:web-login-v2-cdn.onelogin.com に接続するOneLoginのお客様は、IPアドレスのローテーションセットを持つAWSCloudfrontにアクセスします。 詳細については、ここをクリックしてください。

 

TLSの設定

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-CHACHA20-POLY1305
  • ECDHE-RSA-CHACHA20-POLY1305
  • DHE-RSA-AES128-GCM-SHA256
  • DHE-RSA-AES256-GCM-SHA384
  • no-sslv3
  • no-tlsv10
  • no-tlsv11

 

*本記事は米国OneLoginの公開情報を日本語に翻訳しております。日本語訳と英語版の内容が異なる場合、英語版の内容が優先されます。IPアドレスホワイトリスト、FQDNホワイトリストなど、アクセスに影響する設定を実施する方は、必ず英語版サイトも御覧ください。

英語記事:OneLogin Domains and IP addresses

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント