要確認：OneLogin VLDAP サーバー証明書更新のお知らせ

2026年2月27日、米国One Identity社は2026年3月12日 13:00 ~ 15:00 に実施するOneLogin VLDAPのサーバー証明書更新メンテナンスに関するご案内メールをOneLoginの管理者様宛に送付いたしました。

サーバー証明書の更新はOneLogin VLDAPサービスで1年ごとに実施されている定期メンテナンスとなります。お使いのLDAPクライアントにおいて現在既にOneLogin VLDAPサーバー証明書を登録してご利用頂いているお客様は、メンテナンス終了後に新しい証明書への置き換え作業が必要となります。

下記サービスは、VLDAPサーバー証明書のインポートが必要なサービスの代表例となります。下記サービスにおいてOneLogin VLDAPをLDAPサーバーとして連携されているお客様は、必ずメンテナンス終了前後にサーバー証明書の差し替えをお願いいたします。

• Jamf PRO
• Jira Software
• VMware vCenter Server Appliance

なお、上記はあくまでサービスの一例となりますため、その他のLDAPクライアントであってもサーバー証明書の登録が必要なサービスであるかを社内でご確認のうえご対応をお願いいたします。3月12日15:00以降にOneLogin VLDAPを利用開始するサービスにつきましては、あらかじめ新しいサーバー証明書をご登録ください。

今回のサーバー証明書更新に関する対応要否の判断基準と、参考としてJamf PROにおける証明書の更新手順についても記載しておりますので、必ず下記記事をご確認いただきますようお願い申し上げます。

人事異動シーズンに備えたOneLoginユーザー情報のCSV一括更新ガイドのご紹介

3月から4月は人事異動や組織改編が重なる時期であり、多くのユーザー情報の更新が必要となります。このような組織変更期におけるOneLoginのユーザー情報（所属会社、所属部署、役職）の変更をエンドユーザーへの影響なく安全に行いたいとお考えでは無いでしょうか？

この時期の移行作業では特に以下のポイントに注意が必要です：

1. CSVファイル適用時の変更情報の消失

• OneLoginではCSVファイルを用いてユーザー情報の一括変更を行えますが、CSVファイルの作成タイミングが早すぎると、その間になされた変更がCSVファイルの情報により上書きされ、巻き戻ってしまう可能性があります

2. マッピングへの影響

• 特定の部署所属のユーザーに特定のロールを割り当てるマッピングを設定している場合、所属情報の変更により必要なアプリケーションへのアクセス権が失われ、最悪の場合にはユーザープロビジョニングによりサービス側のアカウントが削除される可能性があります

3. アプリケーションルールへの影響

• 特定の役職のユーザーにサービス側のグループを割り当てるアプリケーションルールを設定している場合、役職情報の変更により適切なサービス側のグループから外れ、グループメールやチャットの通知が受け取れなくなる可能性があります

ペンティオではCSVを活用した一括変更の手順と安全に作業を進めるためのノウハウをまとめた実践的な設定ガイドを作成いたしました。本ガイドでは、一括変更前のトラブル防止の確認ポイントや組織改編を例とした移行シナリオを詳しく解説しています。

本ガイドをお読みいただきご不明な点がございましたら、ペンティオヘルプセンターまでお気軽にお問い合わせください。弊社エンジニアによるご支援が必要な場合には、別途プロフェッショナルサポートサービスによる役務支援のご相談も承っております。お早めにご相談ください。

FortiGate IPsec-VPNでSSOと証明書による端末制御を実現

2026年3月、ペンティオはOneLoginとFortiGate IPsec-VPNのSAML連携を実現し、カタログコネクタとして提供を開始しました。

FortiGateのアップデートに伴い、長年利用されてきたSSL-VPN機能のサポート終了が段階的に進められています。ペンティオでは、SASEなどのネットワーク境界に依存しないアクセスアーキテクチャへの移行を推奨しておりますが、短期間で既存ネットワーク構成を刷新することは難しく、VPNを使い続けるケースも少なくありません。引き続きサポートされるIPsec-VPNでも、OneLoginとのシングルサインオン連携を行い認証の強化を検討することが重要です。

具体的には、OneLoginとSAML認証を連携することで、OneLoginの多要素認証（MFA）を適用できます。MFAとしてクライアント証明書を利用したデバイストラスト機能を利用することにより、会社が許可したデバイス以外からのVPN接続を制限できます。

ペンティオヘルプセンターでは、OneLoginとFortiGateを利用したIPsec-VPNのSAML連携設定手順書を公開しております。FortiGateを利用したIPsec-VPNにSSOとMFAを適用し、VPNアクセスの強化を検討されている方はぜひご参照ください。

2026年3月度も各サービスとの連携を強化しました

ペンティオでは2026年3月もOneLoginにおける各種カタログコネクタの追加を行い、SAML認証およびForm-based認証連携用コネクタを拡充しました。

2026年3月に新たに追加されたカタログコネクタは以下のとおりです。

• SAML認証連携
• Fortinet IPsec-VPN
• Form-based認証連携
• コレモール

お知らせ 2026年度3月度 - 新規対応アプリ もあわせてご覧ください。

新規作成・更新されたペンティオ独自ドキュメント・お知らせ

• Box - SAML認証
• Tableau Cloud（旧Tableau Online）- SAML認証
• Fortinet IPsec-VPN - SAML認証
• バクラク - ユーザープロビジョニング
• Kibela - ユーザープロビジョニング
• ユーザーをOneLoginへ招待する（個別送信）
• ユーザーをOneLoginへ招待する（一括送信）
• OneLogin新規導入時のユーザー招待手順
• OneLoginから発行した複数のユーザー証明書を並行利用する方法
• OneLoginユーザー証明書の発行履歴をレポートで出力する
• ユーザー招待メールの有効期限を延長する
• Notificationsメニューの基本操作ガイド
• Custom User Fieldsメニューの基本操作ガイド
• Jobsメニューの基本操作ガイド
• Certificatesメニューの基本操作ガイド
• 2026年1月21日(水) - Salesforce SSO時のデバイスアクティベーション必須化とSAML認証コンテキスト(AuthnContext)に関する修正対応
• 新しいアプリケーションコネクタの構築にかかる期間の目安
• 2026年2月 - OneLogin Product Release 2026.0.3 リリースノート
• 2026年2月10日(火) - Chromeブラウザ拡張機能の対応待ちForm-basedコネクタ一覧
• 2026年2月18日(水) - データベースに関する計画メンテナンス実施のお知らせ（2026年3月7日実施）
• 2026年2月24日(火) - OneLogin 証明書ローテーションのお知らせ (2026年版)
• 2026年2月27日(金) - VLDAPサーバー証明書更新のお知らせ (2026年版)
• 2026年3月6日(金) - Figma SCIM API 旧体系シートの廃止に伴うOneLoginへの影響について

ペンティオは日本のみなさまにOneLoginをより安全かつ便利にご活用いただくため、これからも取り組んで参ります。