汎用REST API対応！SCIM非対応アプリのユーザープロビジョニングが可能に

OneLoginは、REST APIを用いてユーザープロビジョニングを実現する汎用コネクタ「Generic REST Provisioning」をリリースいたしました。

【ユーザープロビジョニング実現方法】

1. SCIM対応アプリ
1. メーカーが作成するカタログコネクタ
2. ペンティオやお客様で作成できるカスタムコネクタ
2. SCIM非対応アプリ
1. メーカーが作成するカタログコネクタ
2. ペンティオやお客様で作成できるカスタムコネクタ ← NEW!!

これまでOneLoginでは、SCIM非対応アプリへのユーザープロビジョニングに、数ヶ月を要するメーカーでの専用コネクタ開発が必要でした。今回リリースされた「Generic REST Provisioning」コネクタにより、REST APIを使ってペンティオやお客様自身でSCIM非対応アプリに対するユーザープロビジョニングを構築できるようになり、比較的短い時間でのコネクタ作成や社内アプリへのプロビジョニングが可能となりました。

実際にペンティオでは、Microsoft Graph APIを利用したEntra IDへのユーザープロビジョニングや、SCIM非対応であるバクラクへのユーザープロビジョニングを実現しております。

今後プロフェッショナルサポートとしてSCIM非対応のアプリケーションのユーザープロビジョニング機能構築を支援いたします。また、リクエストの多いアプリケーションにつきましては、カタログコネクタ化を進めてまいりますので、お気軽にお問い合わせください。

Cloudflare OneのOpenID Connect SSOとユーザープロビジョニングを新たにサポート

2026年1月、ペンティオはCloudflare, Inc.が提供するCloudflare OneとOneLoginの連携において、OpenID Connect（OIDC）方式によるシングルサインオンおよびSCIMによるユーザープロビジョニングの動作検証を完了しました。これにより、Cloudflare Oneはカタログコネクタとして正式提供を開始しました。

Cloudflare Oneは、企業ネットワークの保護とアクセス制御をクラウドベースで実現するプラットフォームです。OneLoginとのSSO連携やSCIM連携を行うことで、WARPクライアントへのシームレスな認証と、アカウント・端末のライフサイクル管理を自動化できます。これにより、クライアント端末の保護や退職者の無効化処理を自動的に実施でき、セキュリティ向上と運用負荷の削減を実現します。

OneLoginとCloudflare OneのOIDCおよびSCIM連携に関する設定手順は、ペンティオヘルプセンターにて公開中です。Cloudflare Oneをご利用中、または導入をご検討中のお客様は、ぜひご覧ください。

SAML証明書 5年ごとの有効期限チェックと更新を忘れずに

OneLoginから各アプリケーションにシングルサインオンする認証方式のうち、SAML認証では、ユーザーの認証情報を安全に交換するため、OneLoginが発行するSAML署名用電子証明書が必要です。

SAML署名用電子証明書には有効期限が設定されており、OneLoginでは通常5年（1825日）に設定されております。有効期限が切れると、SAML署名用電子証明書は失効し、対象サービスへのシングルサインオン（SSO）が利用できなくなります。したがって、有効期限切れに先立ち、OneLoginにて新たなSAML署名用電子証明書を発行し、SAML認証に使用している署名用証明書をOneLoginとサービスプロバイダの両方で更新する必要があります。

ペンティオでは、サービスプロバイダごとにSAML署名用電子証明書の更新手順を掲載しており、今回は下記4アプリケーションのSAML署名用電子証明書の更新手順書を新規作成いたしました。この機会にご利用のSAML署名用電子証明書の有効期限をご確認いただき、証明書更新作業が必要な場合はぜひご活用ください。

• SAML署名用電子証明書の更新 - AWS IAM Identity Center
• SAML署名用電子証明書の更新 - Box
• SAML署名用電子証明書の更新 - Netskope
• SAML署名用電子証明書の更新 - Salesforce

2026年1月度も各サービスとの連携を強化しました

ペンティオでは2026年1月に下記サービスとのシングルサインオン連携用カタログコネクタを新たに追加・更新しました。

新たに追加・更新されたカタログコネクタは下記のとおりです。

ペンティオにて追加したSAML認証 / ユーザープロビジョニング用カタログコネクタ

• GitHub Enterprise Managed Users

ペンティオにて追加したSAML認証用カタログコネクタ

• Safie Manager

ペンティオにて更新したForm-based認証用カタログコネクタ

• CloudSign *
• • 名称の変更を行いました
  
  

  旧）Cloudsign (IdP initiated lancher) → 新）CloudSign

お知らせ 2026年度1月度 - 新規対応アプリ もあわせてご覧ください。

新規作成・更新されたペンティオ独自ドキュメント・お知らせ

• GitHub Enterprise Cloud Organization - SAML認証
• DocuSign Admin API (Demo/Prod) - SAML認証
• Cloudflare One - OpenID Connect
• GitHub Enterprise Managed Users - SAML認証×ユーザープロビジョニング
• GitHub Enterprise Cloud Organization - ユーザープロビジョニング
• DocuSign Admin API (Demo/Prod) - ユーザープロビジョニング
• Cloudflare One - ユーザープロビジョニング
• ユーザープロビジョニング対応アプリ一覧
• SAML署名用電子証明書の更新 - AWS IAM Identity Center
• SAML署名用電子証明書の更新 - Google Workspace
• SAML署名用電子証明書の更新 - Box
• SAML署名用電子証明書の更新 - Salesforce
• ペンティオ 1stPartyクライアント証明書一括ダウンロードプログラム
• OneLogin 証明書一括ダウンロードプログラム 利用ガイド
• 2025年12月12日 - 認証局移行に伴うDevice Trustクライアント証明書失効と移行アクションのご案内【重要/要対応】
• Device Trust：Windows11に証明書をインポートする
• ユーザーの初回ログイン操作（WebAuthn: Windows Hello 編）
• 2025年12月 - OneLogin Product Release 2025.4.1 リリースノート
• 2025年12月 - OneLogin Product Release 2025.4.2 リリースノート

ペンティオは日本のみなさまにOneLoginをより安全かつ便利にご活用いただくため、これからも取り組んで参ります。