Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。
更新 - Edge Public Cloud SSO 認証での TLS 1.0/1.1 の使用停止
2018 年 7 月 3 日
現在 Google のサポートチームにご連絡いただいている場合は、この更新情報を無視してください。
Apigee は、クラウド認証プロセスと Security Assertion Markup Language(SAML)メタデータの更新の両方で、TLS バージョン 1.0 と 1.1 のサポートを終了することを発表します。2018 年 7 月 18 日以降、認証と Edge Public Cloud シングル サインオン(SSO)への接続、SAML メタデータの更新に TLS 1.2 が必要になります。
ログインが途切れないようにするにはどうすればよいですか。
- お客様が使用しているブラウザの TLS 1.2 互換バージョンを使用していることを確認します。
- SAML ID プロバイダ(IdP)構成(メタデータ更新を含む)が TLS 1.2 の使用をサポートしていることを確認します。
- Apigee Edge Public Cloud SSO サービスに接続するソフトウェア(自動化ツールなど)が TLS 1.2 をサポートしていることを確認します。
ご不明な点がございましたら、サポートまでお問い合わせください。ご不便をおかけして申し訳ございませんが、ご理解とご協力をお願い申し上げます。
更新 - 期限の延長
2018 年 6 月 15 日
現在 Google のサポートチームにご連絡いただいている場合は、この更新情報を無視してください。
Edge の TLS 1.0 と 1.1 が廃止されるまでの期限が延長されました。
- PCI のお客様: 2018 年 6 月 29 日
- PCI 以外のお客様: 2018 年 7 月 31 日
この質問について、またはこの期限を満たせない場合は、既存の TLS サポートケースからサポートにお問い合わせいただくか、新しいケースを作成してください。ご不便をおかけして申し訳ございませんが、ご理解とご協力をお願い申し上げます。
2018 年 5 月 22 日
Apigee は、お客様の API プロキシに対するものを含め、Apigee Edge パブリック クラウドへのすべての HTTPS 接続に対する TLS 1.0 と TLS 1.1 のサポートを非推奨にします。2018 年 6 月 18 日以降は、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。
今回の変更に至った理由
TLS 1.0 または TLS 1.1 を使用する接続は、セキュリティ コミュニティでは安全な方法と見なされなくなりました。
必要な対応
API クライアント(API コンシューマ アプリケーション)の設定を見直して、使用されている TLS のバージョンを確認し、TLS 1.2 のサポートに必要なクライアント構成の移行に必要な操作を行います。Apigee は、組織管理者ロールを持つユーザーにメールを送信します。これらの仮想ホストでは、非推奨のプロトコルを使用しているクライアントから API 呼び出しを受け取っています。ただし、2018 年 6 月 18 日より前に、TLS 1.2 のみを使用するようにすべてのクライアント構成を特定し、移行する責任はお客様にあります。
必要な対応を行わないとどうなりますか?
Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 および TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API に対して行われた呼び出しはすべて失敗します。
2018 年 6 月 18 日以降、Apigee では TLS 1.2 のみがサポートされますか?
はい。2018 年 6 月 18 日以降は、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。
お客様が 1.2 より前のバージョンの TLS を使用している場合、API 呼び出しは 2018 年 6 月 18 日以降に失敗しますか?
はい。Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 および TLS 1.1 を使用した Apigee Edge パブリック クラウド管理 API への呼び出しはすべて失敗します。
この変更が有効になるのはいつですか?
2018 年 6 月 18 日にこの変更が適用されます。
6 月中旬までに完了できない場合、この変更を延期する可能性はありますか?
いいえ。これは Google のマルチテナント プラットフォームに適用されるセキュリティ要件であるため、Google は例外を設けることはできません。
TLS バージョン 1.0 または 1.1 を使用している呼び出しを識別する方法はありますか?
Apigee は、これらの非推奨プロトコルを使用するクライアントから API 呼び出しをまだ受け取っている仮想ホストを一覧表示する、組織管理者のロールを持つユーザーにメールを送信します。ただし、2018 年 6 月 18 日より前に、すべてのクライアント構成で TLS 1.2 のみを使用するようにすることは、お客様の責任となります。
プレーン HTTP 接続の場合
HTTP プロキシを必要とする API プロキシは引き続き機能します。HTTPS を使用している場合は、TLS 1.2 を使用する必要があります。
詳しい情報やサポートが必要な場合の連絡先
ご質問がある場合やサポートが必要な場合は、サポートケースを作成してください。このたびは、ご不便をおかけしましたことを心よりお詫びいたします。ご理解とご協力をお願い申し上げます。