TOPICS

クラウドサービスの認証セッションとHENNGE Access Controlとの関係について

for Google Workspace / for Microsoft 365

Q.
Microsoft 365 / Google Workspaceなどのクラウドサービスに、ブラウザ/アプリでHENNGE Access Control経由でログインしました。その後、HENNGE Access Controlのログイン条件を満たさない状態となっても、ブラウザ/アプリが使えてしまっています。原因と対処方法を教えてください。

A.
Microsoft 365 / Google WorkspaceなどのクラウドサービスとHENNGE Access ControlのSSO設定時の関係は次の図のようになっており、クラウドサービス側が必要に応じてHENNGE Access Controlを呼び出しております。

SSO_image.png

その為、クラウドサービス側のセッションがブラウザやアプリに残っていると、HENNGE Access Controlが呼び出されず(=ログイン条件の判定がされず)、そのままクラウドサービスへアクセスが可能となります。

 

例えば、Microsoft 365の各サービスのセッションがどの程度の期間保持されるかについて、Microsoft社から次の記事が公開されております。

Microsoft 365 のセッションタイムアウト: https://docs.microsoft.com/ja-jp/office365/enterprise/session-timeouts

また、Google社からは次の記事が公開されております。

Google サービスのセッション継続時間を設定する: https://support.google.com/a/answer/7576830?hl=ja

 

各サービスのセッションを強制的に切断したい場合は、以下の方法がございます。

 

【Microsoft 365その①】Microsoft 365側のユーザーパスワードを変更する。但し、フェデレーション(SSO)設定時は管理画面上からの変更ができない為、PowerShellを使用して変更するか、Azure AD Connectを使用しADからパスワード変更を行う必要があります。
PowerShellでのパスワード変更方法については、次のMicrosoftコミュニティの記事もご参照ください。
https://answers.microsoft.com/ja-jp/msoffice/forum/all/windows-powershell/22052a99-c44b-4cd4-af84-9eefe9e2731e

【Microsoft 365その②】PowerShellを用いてセッションを強制切断する。詳細は次の弊社記事をご参照ください。ユーザー単位または全体での操作が可能です。
Azure AD モダン認証の切断: https://support.hdeone.com/hc/ja/articles/115003551234

 

【Google Workspaceその①】Google Workspace側のユーザーパスワードを変更する。詳細は次の弊社記事をご参照ください。ユーザー単位または一括での操作が可能です。
Google Workspace 認証の切断: https://support.hdeone.com/hc/ja/articles/360000349222

【Google Workspaceその②】ユーザーのログイン Cookie をリセットする。こちらはユーザー単位のみでの操作が可能です。詳細は次のGoogle社記事をご参照ください。
紛失した端末からの Google サービスへのアクセスをブロックする: https://support.google.com/a/answer/178854?hl=ja

以上の動作はクラウドサービス側の仕様変更により、今後変わる可能性がありますのでご了承ください。
今後ともHENNGE Oneをよろしくお願いいたします。

          
この記事は役に立ちましたか?

よくあるご質問