iOS で Adobe モバイルアプリケーションにログインするには、ご使用の SSO サーバーまたは IdP は Apple の App Transport Security (ATS)要件に準拠する必要があります。

Federated ID を使用するとともに、Adobe iOS モバイルアプリケーションを使用している場合は、ご使用のシングルログオン(SSO)サーバーが Apple の ATS (App Transport Security)要件に対応するかどうかを確認してください。 Adobe iOS アプリケーションにログインするには、2017 年 1 月 1 日までに、ご使用のサーバーをアップデートして ATS 要件に対応させてください。

背景

Apple は、iOS9 で App Transport Security (ATS)という新しいセキュリティ機能を導入しました。 ATS 準拠するには:

  • サーバーは少なくとも Transport Layer Security (TLS) 1.2 をサポートする必要があります
  • 接続暗号は前方秘匿性(forward secrecy)を提供する必要があります
  • 証明書は、少なくとも 2048 ビット長の RSA キーまたは少なくとも 256 ビットのサイズの ECC キーで署名する必要があります

この機能については、「App Transport Security」セクションにある iOS9 リリースノートを参照してください。2016 年 6 月の WWDC 2016 で、Apple は 2016 年の年末までに App Store に提出されるすべてのモバイルアプリケーションに対して App Transport Security (ATS)を導入すると発表しました。 Adobe iOS アプリケーションがシングルログオン(SSO)によるログインのセキュリティ要件を満たさないサーバーと通信しようとすると、エラーが返され、通信は失敗します。                         

必要なアクション

Federated ID にご使用のシングルログオン設定が ATS の要件に準拠していることを確認します。

ご使用のサーバーが準拠していない場合、Federated ID を使用する Adobe iOS アプリケーションへのアクセスを継続するためには、2017 年 1 月 1 日までに、ご使用のサーバーをアップデートして App Transport Security 要件に対応させてください。 サードパーティ 製の ID プロバイダーサービスを使用している場合は、この情報についてご使用のサービスプロバイダーにお問い合わせください。

ATS 接続機能のテスト

サーバーが ATS に準拠しているかどうかを確認するには、次の 2 つの方法があります。

方法 1: SSL Labs のオンラインユーティリティを使用する

SSL ラボ(TLS 設定のセキュリティ測定の業界標準)には、ATS 準拠のチェック機能があります。 準拠を確認するには、次の手順を実行します。

  1. シングルログオンの設定に使用する IDP ログイン URL を入力します。詳細については、「シングルログオンの設定」を参照してください。

  2. 送信」をクリックします。

  3. 結果の準備ができたら、「Handshake Simulation」オプションの「Apple ATS 9 / iOS 9」オプションにチェックマークを入れます。このオプションが緑色の場合は、ご使用のサーバーが ATS 要件に対応していることを意味します。

    ご使用のサーバーが ATS 要件をサポートしていない場合は、以下のエラーのような赤色のエラーメッセージが表示されます。

方法 2: Mac コンピューターから nscurl コマンドを使用する

Mac OS X 10.11 「El Capitan」以降を使用している場合は、nscurl コマンドも使用できます。

MAC ターミナルで次のように入力します。 

nscurl --ats-diagnostics <url>

URL が ATS と互換性がある場合は、次のように表示されます。

サーバーの更新

ご使用の ID プロバイダー(IdP)に連絡して、Adobe iOS アプリケーションを引き続き使用できるように、ご使用の SSO サーバーのセキュリティ設定をアップデートして TLS v1.2 および前方秘匿性(Forward Secrecy)に対応させてください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー