Blast-RADIUS対策済みOneLogin RADIUSで安全なネットワーク認証を実現

RADIUS認証は多くのネットワーク機器で利用されている一方、2024年には通信経路上の攻撃者が認証レスポンスを改ざんし、不正アクセスを可能とする脆弱性「Blast-RADIUS（CVE-2024-3596）」が公開され、RADIUS通信の安全性が改めて注目されました。

OneLogin RADIUSは、このBlast-RADIUSへの対策としてMessage-Authenticator属性に対応しております。Message-Authenticator属性を利用したRADIUS認証では、送信側と受信側で属性値を検証することにより、認証応答のすり替え等の改ざんを検知できるようになります。

ペンティオでは、セキュリティが強化されたOneLogin RADIUSのユースケースとして、Meraki MXのL2TP/IPsecリモートVPNにおけるRADIUS認証とOTPを組み合わせた構成について、技術的な検証結果や考慮点をまとめた検証レポート記事をWebサイトに一般公開いたしました。

OneLogin RADIUSにご興味をお持ちの方は、ペンティオヘルプセンターに掲載しております以下の記事も併せてご参照ください。弊社は、お客様がOneLoginを安全かつ安心してご利用いただけるよう、今後も引き続き充実したサポートを提供してまいります。

GitHub Enterprise Managed Users SAML/SCIM カタログコネクタ提供開始

弊社は2026年2月、GitHub Enterprise Managed Users（EMU）におけるSAML認証およびSCIMによるユーザー管理連携の動作検証を完了し、カタログコネクタとして正式提供を開始いたしました。

GitHub Enterprise Managed Usersは、GitHubのユーザーを外部IDaaSから管理することを前提としたモデルであり、ユーザーの作成・更新・削除といったライフサイクルをGitHub側ではなくIDaaS側で一元的に制御します。

OneLoginと連携することで、GitHub EnterpriseのユーザーをOneLogin上で管理している他のSaaSと同様に扱うことができ、人事異動や退職に伴うユーザー追加・権限変更・削除をOneLoginから確実に反映させることが可能になります。

カタログコネクタの提供開始にあわせて、ペンティオではOneLoginとGitHub Enterprise Managed Users間のSAML認証およびユーザー管理連携に関する手順書を公開しております。GitHub Enterprise Managed Usersをご利用中の方、またはGitHubのユーザー管理をより統制された形で行いたい方は、ぜひご活用ください。

SCIM非対応のバクラクもOneLoginでプロビジョニング！

2026年2月、ペンティオはOneLoginとバクラクのユーザープロビジョニング連携を実現し、カタログコネクタとして提供を開始しました。

バクラクは、請求書処理や経費精算、稟議などのバックオフィス業務をAIで自動化するクラウドサービスであり、日々の業務効率化に強みを持っています。

OneLoginと連携することで、新入社員のアカウント作成や招待、退職者のアカウント無効化といったユーザーのライフサイクル管理をOneLogin側で一元化でき、入退社に伴う運用負荷を大幅に軽減します。

更に、バクラクではユーザーごとにサービスの利用可否や権限を管理できますが、OneLoginからのプロビジョニングによってこれらの設定も自動的に反映されます。SCIMに対応していないサービスであっても、OneLoginをハブとすることで、IDaaSを軸とした統制の取れたユーザー管理が可能になります。

OneLoginとバクラクのユーザープロビジョニング連携に関する設定手順は、ペンティオヘルプセンターにて公開中です。バクラクをご利用中、またはバックオフィスSaaSのユーザー管理を効率化したいお客様は、ぜひご活用ください。

OneLogin Desktop が macOS Tahoe 26 に正式対応
〜最新環境での安定した利用と運用性を確保〜

OneLogin Desktop は、macOS Tahoe 26 に正式に対応しました。

macOSのメジャーアップデートに伴い、OneLogin Desktopにおいても最新OS環境での動作確認や検証を進めておりましたが、このたび macOS Tahoe 26 環境におけるmacOSログイン機能（OneLoginのパスワードによる認証）について、正式なサポートが追加されています。

これにより、macOS Tahoe 26 をご利用の環境においても、OneLogin Desktopをご利用いただける状態となりました。対応OSの詳細や、アップグレード時の注意点については、リンク先の記事をご確認ください。

2026年2月度も各サービスとの連携を強化しました

ペンティオでは2026年2月も、OneLoginにおける各種カタログコネクタの追加・更新を行い、さまざまなサービスとの連携を強化しました。SAMLやOpenID Connect（OIDC）によるSSO連携に加え、SCIM非対応であるバクラクへのユーザープロビジョニング対応やForm-based認証連携用コネクタの拡充も行いました。

2026年2月に追加・更新された主なカタログコネクタは以下のとおりです。

• SAML / OIDC 認証連携
• Assured
• GitHub Enterprise Personal Accounts
• Contract One（OIDC）
• ユーザープロビジョニング連携
• バクラク
• Form-based 認証連携
• 新規
• NTTファイナンス Webビリング
• 更新
• DeepL
• LSEG データ&アナリティクス
• OpenAI ChatGPT（Connect to platform）
• Twilio

お知らせ 2026年度2月度 - 新規対応アプリ もあわせてご覧ください。

新規作成・更新されたペンティオ独自ドキュメント・お知らせ

• GitHub Enterprise Managed Users - SAML認証×ユーザープロビジョニング
• GitHub Enterprise Cloud Organization - SAML認証
• GitHub Enterprise Cloud Organization - ユーザープロビジョニング
• Slack（ビジネスプラス）- ユーザープロビジョニング
• Mackerel - SAML認証
• Mackerel - ユーザープロビジョニング
• Netskope - ユーザープロビジョニング
• Netskope - REST API v2 から RBACv3 へのトークン更新手順
• Policies の基本操作ガイド
• Users の基本操作ガイド
• Mappings の基本操作ガイド
• Reportsメニューの基本操作ガイド
• Device Trust［1st Party］ユーザーポリシー設定手順
• Device Trust［1st Party］アプリケーションポリシー設定手順
• OneLoginユーザーをCSVで一括編集する
• OneLoginでロールを作成し、各ユーザーに自動で割り当てる方法（Mapping）
• 2026年1月 - OneLogin Product Release 2026.0.1 リリースノート
• 2026年1月 - OneLogin Product Release 2026.0.2 リリースノート
• OneLoginのサポート環境
• 2026年2月6日(金) - Chromeブラウザ拡張機能の対応待ちForm-basedコネクタ一覧
• 2026年2月4日(水) - OneLogin Desktopが最新のmacOS Tahoe 26をサポート
• 2026年1月28日(水) - 証明書認証が失敗する事象【解消済】
• 2026年1月21日(水) - Salesforce SSO時のデバイスアクティベーション必須化とSAML認証コンテキスト(AuthnContext)に関する修正対応
• 2025年12月12日 - 認証局移行に伴うDevice Trustクライアント証明書失効と移行アクションのご案内【重要/要対応】
• 新しいアプリケーションコネクタの構築にかかる期間の目安
• SAML署名用電子証明書の有効期限切れによるSSO失敗の確認方法
• SAML2.0 シングルサインオン連携に使用する署名用電子証明書を更新する

ペンティオは日本のみなさまにOneLoginをより安全かつ便利にご活用いただくため、これからも取り組んで参ります。