2025年4月8日
OneLogin ご契約の皆様
ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group
平素よりお世話になっております。
ペンティオ株式会社 OneLoginサポートチームです。
米国One Identityは、2025年4月8日にOneLoginをご利用のみなさまに2025年4月10日(日本時間)に実施するRADIUSエンドポイントのアップグレードについてKB記事を通じて案内を告知いたしました。本記事ではメーカーからのご案内を日本語でお伝えいたします。
▶︎(2025年4月10日追記) 米国One Identityは、4月10日(木)午前3時30分ごろ本メンテナンスが延期されたことを発表いたしました。延期後の日程が判明次第、再度ご案内いたします。
RADIUS認証エンドポイントのセキュリティ強化を目的とした仕様変更が、以下のスケジュールで実施される旨の案内がございました。米国および欧州の各シャードにおけるRADIUSエンドポイント(radius.us.onelogin.com および radius.eu.onelogin.com)のアップグレードを予定しております。
本対応により、Check Point製VPN機器との組み合わせでOneLogin RADIUSをご利用の場合に限り、接続に影響が出る可能性があることが確認されております。一方で、その他のRADIUSクライアントをご利用のお客様には影響ございませんのでご安心ください。
記
メンテナンス種別: 計画メンテナンス(無停止)
メンテナンス日時:
- USシャード: 2025年4月10日(木曜日)午後6時00分 [日本時間]
- EUシャード: 2025年4月11日(金曜日)午前3時00分 [日本時間]
メンテナンス対象: USシャード・EUシャード
*EUシャードを指定してご契約された場合を除き、原則全てのお客様はUSシャードとなります。
メンテナンス影響:
- Check Point VPN をご利用中の環境で、RADIUS 認証をご使用の場合のみ影響あり
- 上記以外の構成をご利用の場合、本対応による影響はございません
Check Point VPNをご利用のお客様へのご案内
Check Point VPNとOneLogin RADIUSを併用されている場合、今回のエンドポイントアップグレードにより一部機種でRADIUS認証が正常に完了しない事象が発生する可能性があります。このため、一時的な対応として旧仕様に準拠したRADIUSエンドポイント(暫定IPアドレス)を引き続きご利用いただけるよう提供いたします。該当のお客様におかれましては、下記のIPアドレスをRADIUSサーバーとしてご設定ください。
■USシャード用IPアドレス
23.183.113.16
23.183.112.16
■EUシャード用IPアドレス
23.183.113.19
23.183.112.19
上記の構成変更は、2025年4月10日(木)までに完了いただきますようお願い申し上げます。
暫定IPアドレスは、Check Point製品に対する恒久対応が行われるまでの間、引き続き有効です。
技術的背景(補足)
今回の仕様変更は、RADIUSの標準仕様である「Message-Authenticator」フィールドへの対応を目的としており、セキュリティ強化の一環として行われるものです。多くのRADIUSクライアントでは既に本仕様に対応しており、Check Point VPNを除き、追加対応の必要はございません。
One Identity サポートからのご案内について
下記KB記事が2025年4月8日に掲載されました。必ずご確認をお願いいたします。