【更新】docomo business RINK IDaaS /Salesforceの「SSOログインにおけるデバイスの有効化の変更」への対応について

平素は弊社サービスをご利用いただき、誠にありがとうございます。

以前よりご案内しております、Salesforceの「SSOログインにおけるデバイスの有効化の変更」への対応について、設定マニュアルを公開いたしました。
2026年1月28日（水）の機能リリース後、以下の手順に沿って設定変更のご対応をお願いいたします。

■設定マニュアル
・Salesforce のSAML認証の設定方法
・Salesforce のSAML JIT設定方法

■ 設定いただく内容
トラスト・ログインのSAML設定画面に追加される新項目「認証コンテキストクラス」にて、お使いの認証方法に合わせた値を選択してください。
Salesforce側で追加認証（デバイスアクティベーション）を不要と判断させるには、以下の設定値のいずれかを選択いただく必要があります。

認証方法　　　　　　　　　　　設定値
・OTP　　　　　　　　　　TimeSyncToken
・メールOTP　　　　　　　TimeSyncToken
・プッシュ通知認証　　　　MobileTwoFactorContract
・クライアント認証　　　　　X509
・デバイス証明書　　　　　　X509
・FIDOパスワードレス認証　 X509 ※1

※1 FIDO認証はSAML標準の認証コンテキストクラスで定義されていないため、同等の認証強度を持つX509を選択ください。

■ スケジュール（再掲）
機能リリースの予定に変更はございません。
・機能リリース実施日：2026年1月28日（水）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[2026年1月20日（火）掲載]

Salesforceの「SSOログインにおけるデバイスの有効化の変更」について、進捗をご報告いたします。

精査の結果、Salesforce側の仕様変更後もシングルサインオンを継続するためには、管理者による設定変更が必要となることが判明いたしました。
直前でのご案内となりますことをお詫び申し上げますとともに、以下の通り対応方針をご案内いたします。

■影響
認証コンテキストが適切な設定でない場合、Salesforce側でメールによるコード検証を求められるなど、利用者の認証操作が増える可能性がございます。
なお、本件によってログイン自体ができなくなるわけではありません。

■追加機能
SAMLアプリの設定画面に「認証コンテキスト（AuthnContext）」を追加いたします。
管理者が指定した値をSAML SPに返します。
設定値の例：
・TimeSyncToken（ワンタイムパスワードを利用）
・X509（クライアント認証・デバイス証明書を利用）
・MobileTwoFactorContract（プッシュ通知認証を利用）など

■スケジュール
管理者様の設定期間を確保するため、機能リリースの目標日を前倒しいたします。
・機能リリース目標日：2026年1月28日（水）
・Salesforce側の変更日：2026年2月3日（火）

■管理者様へのお願い
機能リリース後、SAMLアプリの設定変更をお願いいたします。
具体的な設定手順（マニュアル）につきましては、1月28日のリリースに合わせてお知らせいたします。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[2026年1月19日（月）11:38掲載]

Salesforceの「SSOログインにおけるデバイスの有効化の変更」について、対応予定をお知らせいたします。
対応予定時期など、順次公開してご報告させていただきます。

■現時点の状況
Salesforce側変更に伴う弊社サービスでの影響範囲を確認中です。
※2026年1月13日を公開日とするSalesforceのWebサイト（※参考URL）にて、2月3日までに対応が必要との情報を確認いたしました。

■対応目標日
2026年2月3日（火）
※状況により前後する可能性がございます。

■お客様への影響・必要作業について（確認中）
対応内容から、管理者による設定変更、ご利用者様の操作影響は無い想定です。
※影響が判明した際は、改めてご案内いたします。
※参考（Salesforce ヘルプ）
https://help.salesforce.com/s/articleView?id=005237070&type=1

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、
引き続きご愛顧くださいますよう何卒宜しくお願いいたします。