HENNGE Directory Sync Tool が稼働するサーバーの証明書更新

1. 概要

HENNGE Access Control サービスでは、システム側で利用しているサーバー証明書の更新を 2020 年 1 月末までに実施することを計画しています。
このサーバー証明書の更新により、HENNGE One をご利用中の一部のお客様にて、一部の機能がご利用いただけなくなる影響が発生する場合がございます。

ただし、予めお客様により対処をご実施いただくことで、上記の影響を回避することが可能です。
対処が必要なお客様は 2020 年 1 月 12 日 までを目途に作業をご実施ください。

なお、上述のとおりサーバー証明書の更新による影響が発生するのは一部のお客様のみとなります。
お客様側での対処の必要性を確認する方法、並びに対処が必要な場合実施する手順については、以下の各項目をご確認ください。

2. 対処が必要なお客様

サーバー証明書の更新による影響が発生するのは、以下の条件にすべて合致するお客様となります。
まずは、現在の HENNGE One サービスのご利用状況より、以下の条件に合致しているかどうかをご確認ください。

  • HENNGE Access Control サービスを利用している
  • HENNGE Access Control 上のユーザーを外部のサービス (Access Control、Office 365 等) と同期している
  • ユーザーの同期を行うツールとしてお客様の環境のサーバーに HENNGE Directory Sync Tool をインストールしている

これらの条件に合致しているかどうかを詳細に確認するための手順については、以下の記事をご参考ください。
HENNGE Access Control サーバー証明書更新に伴う対処の必要性確認

3. 対処として実施する作業

HENNGE Directory Sync Tool が稼働しているサーバーに対し、Amazon 社から提供されているサーバー証明書をインストールしていただく必要があります。
インストールの対象となるサーバー証明書は、一般的に Amazon 社より配布されているものとなります。
また、サーバー証明書のインストールに際してはサーバーの管理者権限ユーザーで作業を行う必要がありますが、サーバー端末の再起動は不要です。

詳細な作業手順については、以下の記事をご参考ください。
HENNGE Directory Sync Tool が稼働するサーバーの証明書更新手順

4. 対処を行わない場合に発生する影響

HENNGE Access Control サービスの更新までに対処いただけない場合、HENNGE Access Control でのユーザー・パスワード情報の同期が行えなくなります。
お客様の運用状況により具体的に発生する影響は異なりますが、一例として下記のような影響が考えられます。

  • Active Directory で変更したユーザーの情報やパスワードの変更が HENNGE Access Control に反映されない
  • HENNGE Access Control で変更したユーザーの情報が Office 365 (Azure AD) に反映されない

HENNGE Access Control サービスの該当の更新は 2020 年 1 月下旬を予定しており、遅くとも 2020 年 1 月末までに完了予定です。
つきましては、対処が必要なお客様は 2020 年 1 月 12 日 までを目途に作業をご実施ください。

5. 詳細な技術情報

HENNGE Access Control では、セキュリティ向上のため通信を TLS 方式で暗号化しております。
このような通信の暗号化は、通信を行うサーバーとクライアントが同一の種類の証明書を利用することで実現が可能となります。

本記事の [ 1. 概要 ] に記載のとおり、HENNGE Access Control サービスで利用しているサーバー証明書を 2020 年 1 月末までに更新いたします。
この更新により、HENNGE Access Control サービスが通信の暗号化に用いるサーバー証明書の種類が変更されます。
従って、HENNGE Access Control サービスのサーバー証明書が更新された際、同じ種類の証明書がインストールされていないクライアントとは通信ができなくなります。

上記の内容は HENNGE Directory Sync Tool が稼働しているサーバーだけでなく、一般のユーザーが日々利用している PC 端末やモバイル端末なども対象です。
このサーバー証明書は、Amazon 社から提供されている Amazon Root CA 1 という種類です。

Amazon Root CA 1 証明書は、HENNGE Access Control サービスだけでなく様々な Web サイトや Web サービスで広く利用されております。
そのため、一般のユーザーが利用している Windows PC、Mac PC、iPhone、Android 端末には、該当の証明書が既定でインストールされております。 

しかしながら、HENNGE Directory Sync Tool がインストールされているサーバーは、企業にて管理いただいている基幹サーバーとなります。
このようなイントラネット上のサーバーに関しては、外部の Web サービスとの通信用が想定されておらず、最低限の証明書のみで運用されている場合があります。
そのため、HENNGE Directory Sync Tool がインストールされているサーバーに Amazon Root CA 1 がインストールされていることをご確認いただく必要があります。

6. お問い合わせ先

HENNGE Directory Sync Tool に関する作業専門のお問い合わせ窓口を開設いたしました。
ご不明な点等ございましたら、以下のフォームをご利用ください。

Office365をご利用中のお客様専用お問い合わせフォーム

G Suiteをご利用中のお客様専用お問い合わせフォーム

7. 参考資料

HENNGE Directory Sync Tool に関する作業に関しては、随時ヘルプセンター記事を公開予定です。

          
この記事は役に立ちましたか?

よくあるご質問