対象
2026年2月25日以前からAccess Control をご利用中のお客様(システム管理者様)
管理画面のユーザー一覧画面にて「未認証ドメイン」の警告メッセージが表示されているお客様
概要
セキュリティ強化のため、HENNGE Oneサービスに未登録(未認証)のドメインを利用しているユーザーを一目で判別できる新しいステータスを追加します。
このステータスが表示されているお客様は、2028年中に予定している最終期限までに、認証ドメインへの修正対応をお願いいたします。
新しいステータス名:有効(ドメイン未認証)
参考:[Access Control] 認証ドメインとは何ですか?
内容
Access Control サービスをより安全にご利用いただくため、ログインIDに未認証ドメイン(HENNGEに登録していないドメイン)を利用しているユーザーを対象に新しいステータスを表示し、対象ユーザーを一覧で確認できる機能を追加しました。
今回のアップデートにより、ユーザー一覧の「状態」列に表示している項目が以下の通り追加されました。
- 既存のステータス(変更なし)
- 「有効」:通常通りログインが可能な状態です。
- 「無効」:アカウントが停止されており、ログインができない状態です。
-
新しく追加されたステータス(今回の変更点)
- 「有効(ドメイン未認証)」:通常通りログインが可能ですが、ログインIDに使用されているドメインがHENNGE側に登録/認証されていない状態のため、対応が必要です。
将来的に、未認証のドメインを利用しているユーザーは機能制限の対象となります(影響は後述します)。
つきましては、該当するお客様は、期限までに認証ドメインへの修正対応を進めていただきますようお願い申し上げます。
背景
従来のログインIDは、HENNGE Oneに未登録である任意のドメインを指定して作成することも可能でしたが、なりすまし防止をはじめとするセキュリティ強化の観点から、ログインIDは認証されたドメインで構成されていることを要求することを決定しました。管理者様が対象のユーザーを把握しやすいよう、管理画面への警告を表示しております。
対応期限
最終期限:2028年中(予定)
※具体的な期限の目処が立ちましたら改めてお知らせしますので、お見逃しのないように「お知らせ」および「リリース情報」を購読してお待ちください。
ヘルプセンターPUSH配信機能の利用方法
※対応期限は延長する可能性があります。調整のために充分な準備期間を設けておりますが、お早めに着手いただけますよう、ご協力をお願いいたします。
未対応時の影響
制限される機能
最終期限までに修正を行われなかった場合、未認証ドメインを利用しているユーザーの「管理者によるパスワードリセット」や「姓・名などのユーザー情報の編集」といった操作が行えなくなります。
※ログインIDを認証ドメインに変更いただくことで制限は即時に解除され、ユーザーの更新が可能になります。
※この制限に関しては改めて詳細なお知らせを公開します。
お見逃しのないように「お知らせ」および「リリース情報」を購読してお待ちください。
ヘルプセンターPUSH配信機能の利用方法
影響がない機能
今回の仕様変更による、従来のSSO(SAML等)への影響はありません。
具体的な対処方法
表示されている理由によって対応方法が異なります。以下の記事をご参照ください。
[Access Control] 未認証のドメインが存在する場合の対処法
ご不明点がありましたら、導入時にご案内しているサポート窓口へご連絡ください。
ログインIDを認証ドメインへと変更することで、ユーザーのアイデンティティの信頼性が高まり、今後予定している外部サービスとの高度な連携機能をより安全かつスムーズに利用できるようになります。
安全なID管理のため、ご理解とご協力のほどよろしくお願い申し上げます。
その他補足事項
将来的に、ユーザーの作成・編集はログインIDが「認証済みのドメイン」になっているユーザーにのみ制限することを予定しています。
そのため、将来は「未認証のドメインを利用しているログインIDのユーザーに対しては編集作業やパスワードリセットなどができなくなる」ことがありますので、ご対応をお願いいたします。