クラウドサービスの認証セッションとHENNGE Access Controlとの関係について

for Google Workspace / for Microsoft 365

ご質問

Microsoft 365 / Google Workspace などのクラウドサービスに、ブラウザ/アプリでHENNGE Access Control 経由でログインしました。その後、HENNGE Access Control のログイン条件を満たさない状態となっても、ブラウザ / アプリが使えてしまっています。原因と対処方法を教えてください。

 

回答

Microsoft 365 / Google Workspace などのクラウドサービスと HENNGE Access Control の SSO 設定時の関係は次の図のようになっており、クラウドサービス側が必要に応じて HENNGE Access Control を呼び出しております。

SSO_image.png

その為、クラウドサービス側のセッションがブラウザやアプリに残っていると、HENNGE Access Control が呼び出されず(=ログイン条件の判定がされず)、そのままクラウドサービスへアクセスが可能となります。

 

例えば、Microsoft 365 の各サービスのセッションがどの程度の期間保持されるかについて、Microsoft 社から次の記事が公開されております。

Microsoft 365 のセッションタイムアウト: https://docs.microsoft.com/ja-jp/office365/enterprise/session-timeouts

また、Google 社からは次の記事が公開されております。

Google サービスのセッション継続時間を設定する: https://support.google.com/a/answer/7576830?hl=ja

 

各サービスのセッションを強制的に切断したい場合は、以下の方法がございます。

 

【Microsoft 365 その①】Microsoft 365 側のユーザーパスワードを変更する。管理画面上よりパスワードのリセットを行う、PowerShell を使用して変更する、Azure AD Connect を使用し AD からパスワード変更を行う作業のいずれかを実施する必要があります。
PowerShell でのパスワード変更方法については、次の Microsoft コミュニティの記事もご参照ください。
https://answers.microsoft.com/ja-jp/msoffice/forum/all/windows-powershell/22052a99-c44b-4cd4-af84-9eefe9e2731e

【Microsoft 365 その②】PowerShell を用いてセッションを強制切断する。詳細は次の弊社記事をご参照ください。ユーザー単位または全体での操作が可能です。
Azure AD モダン認証の切断: https://support.hdeone.com/hc/ja/articles/115003551234

 

【Google Workspace その①】Google Workspace 側のユーザーパスワードを変更する。詳細は次の弊社記事をご参照ください。ユーザー単位または一括での操作が可能です。
Google Workspace 認証の切断: https://support.hdeone.com/hc/ja/articles/360000349222

【Google Workspace その②】ユーザーのログイン Cookie をリセットする。こちらはユーザー単位のみでの操作が可能です。詳細は次の Google 社記事をご参照ください。
紛失した端末からの Google サービスへのアクセスをブロックする: https://support.google.com/a/answer/178854?hl=ja

以上の動作はクラウドサービス側の仕様変更により、今後変わる可能性がありますのでご了承ください。
今後とも HENNGE One をよろしくお願いいたします。

          
この記事は役に立ちましたか?