【更新】docomo business RINK IDaaS /Salesforceの「SSOログインにおけるデバイスの有効化の変更」への対応について

平素は弊社サービスをご利用いただき、誠にありがとうございます。

Salesforceの「SSOログインにおけるデバイスの有効化の変更」への対応について、1月28日（水）夜に予定通り機能リリースを実施いたしました。
しかしながら、Salesforce側での1月28日付の追加発表により、一部の設定値において挙動に変更がございました。
クライアント認証・デバイス証明書・FIDOパスワードレス認証をご利用のお客様は、以下の内容をご確認の上、暫定的な設定変更をお願いいたします。

■暫定対策について
当初、クライアント認証等をご利用の場合は認証コンテキストクラスに「X509」の選択を推奨しておりましたが、
Salesforce側の仕様変更により、「X509」を選択しても追加認証（デバイスアクティベーション）が求められるケースがあることが判明いたしました。
こちらへの追加対応が完了するまでの間、以下の通り暫定的な設定をお願いいたします。

【認証方式ごとの推奨設定（暫定）】
以下の認証をご利用のお客様は、Salesforce側での追加認証を回避するため、暫定的に 「TimeSyncToken」 をご選択ください。

クライアント認証 / デバイス証明書 → 設定値：TimeSyncToken を選択
FIDOパスワードレス認証 → 設定値：TimeSyncToken を選択
※追加対応の完了後、改めて設定変更が必要になります。

■ 設定マニュアル
設定手順の詳細については、以下のマニュアルをご参照ください。
・Salesforce のSAML認証の設定方法
・Salesforce のSAML JIT設定方法

■ 今後の予定
Salesforceの追加発表に対する対応について調査を進めております。

直前での変更となり、多大なるご不便をおかけしますことを深くお詫び申し上げます。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[2026年1月28日（水）更新掲載]

以前よりご案内しております、Salesforceの「SSOログインにおけるデバイスの有効化の変更」への対応について、設定マニュアルを公開いたしました。
2026年1月28日（水）の機能リリース後、以下の手順に沿って設定変更のご対応をお願いいたします。

■設定マニュアル
・Salesforce のSAML認証の設定方法
・Salesforce のSAML JIT設定方法

■ 設定いただく内容
トラスト・ログインのSAML設定画面に追加される新項目「認証コンテキストクラス」にて、お使いの認証方法に合わせた値を選択してください。
Salesforce側で追加認証（デバイスアクティベーション）を不要と判断させるには、以下の設定値のいずれかを選択いただく必要があります。

認証方法　　　　　　　　　　　設定値
・OTP　　　　　　　　　　TimeSyncToken
・メールOTP　　　　　　　TimeSyncToken
・プッシュ通知認証　　　　MobileTwoFactorContract
・クライアント認証　　　　　X509
・デバイス証明書　　　　　　X509
・FIDOパスワードレス認証　  X509 ※1

※1 FIDO認証はSAML標準の認証コンテキストクラスで定義されていないため、同等の認証強度を持つX509を選択ください。

■ スケジュール（再掲）
機能リリースの予定に変更はございません。
・機能リリース実施日：2026年1月28日（水）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[2026年1月20日（火）更新掲載]

Salesforceの「SSOログインにおけるデバイスの有効化の変更」について、進捗をご報告いたします。

精査の結果、Salesforce側の仕様変更後もシングルサインオンを継続するためには、管理者による設定変更が必要となることが判明いたしました。
直前でのご案内となりますことをお詫び申し上げますとともに、以下の通り対応方針をご案内いたします。

■影響
認証コンテキストが適切な設定でない場合、Salesforce側でメールによるコード検証を求められるなど、利用者の認証操作が増える可能性がございます。
なお、本件によってログイン自体ができなくなるわけではありません。

■追加機能
SAMLアプリの設定画面に「認証コンテキスト（AuthnContext）」を追加いたします。
管理者が指定した値をSAML SPに返します。
設定値の例：
・TimeSyncToken（ワンタイムパスワードを利用）
・X509（クライアント認証・デバイス証明書を利用）
・MobileTwoFactorContract（プッシュ通知認証を利用）など

■スケジュール
管理者様の設定期間を確保するため、機能リリースの目標日を前倒しいたします。
・機能リリース目標日：2026年1月28日（水）
・Salesforce側の変更日：2026年2月3日（火）

■管理者様へのお願い
機能リリース後、SAMLアプリの設定変更をお願いいたします。
具体的な設定手順（マニュアル）につきましては、1月28日のリリースに合わせてお知らせいたします。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Salesforceの「SSOログインにおけるデバイスの有効化の変更」について、対応予定をお知らせいたします。
対応予定時期など、順次公開してご報告させていただきます。

■現時点の状況
Salesforce側変更に伴う弊社サービスでの影響範囲を確認中です。
※2026年1月13日を公開日とするSalesforceのWebサイト（※参考URL）にて、2月3日までに対応が必要との情報を確認いたしました。

■対応目標日
2026年2月3日（火）
※状況により前後する可能性がございます。

■お客様への影響・必要作業について（確認中）
対応内容から、管理者による設定変更、ご利用者様の操作影響は無い想定です。
※影響が判明した際は、改めてご案内いたします。
※参考（Salesforce ヘルプ）
https://help.salesforce.com/s/articleView?id=005237070&type=1

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧くださいますよう何卒宜しくお願いいたします。