オンプレミスSSOコネクト 17.1.1

本リリースでは、SAML処理のセキュリティ強化とライブラリの更新を行いました。管理者側での構成変更は不要です。

新機能

• SAML検証処理を強化し、レスポンスおよびアサーションの検証を厳格化

• SAMLライブラリを現行のKeycloak SAML版に更新

改善

• 属性の抽出と検証を見直し、すべてのSSOフローで Audience、Recipient、有効期限の検証を強化

• 依存関係を整理し、脆弱性リスクの低減とサポート対象バージョンとの整合

セキュリティおよびバグ修正

• Keycloak SAMLコンポーネントを26.6.2に更新 (上流のアドバイザリ対応)

• KSC-522: SAML認証バイパスに該当する脆弱性に対応。SAML Responseの署名を必須化し、アサーションを包括的に検証。悪用経路の確認、修正、回帰テストを実施

互換性およびアップグレードに関する注意

• 管理者側での構成更新は不要

• 本番環境へ展開する前に、非本番環境で IdP (Okta、Entra ID、ADFS、Ping、Keycloak) とのSSOサインインを確認することを推奨