Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動。 情報
更新 - Edge Public Cloud SSO 認証での TLS 1.0/1.1 のサポート終了
2018 年 7 月 3 日
現在サポートチームとやり取り中の場合は、この更新を無視してください。
Apigee は、クラウド認証プロセスと Security Assertion Markup Language(SAML)メタデータの更新の両方において、TLS バージョン 1.0 と 1.1 のサポートを非推奨にすることを発表します。2018 年 7 月 18 日より、Edge Public Cloud シングル サインオン(SSO)と SAML メタデータの更新への認証と接続に TLS 1.2 が必要になります。
ログインを中断しないようにするにはどうすればよいですか?
- お客様が TLS 1.2 互換バージョンのブラウザを使用していることを確認します。
- SAML ID プロバイダ(IdP)の構成(メタデータの更新を含む)が TLS 1.2 の使用をサポートしていることを確認します。
- Apigee Edge Public Cloud SSO サービスに接続するソフトウェア(自動化ツールなど)が TLS 1.2 をサポートしていることを確認します。
ご不明な点がございましたら、サポートにお問い合わせください。ご不便をおかけして誠に申し訳ございませんが、ご理解とご協力のほど、よろしくお願い申し上げます。
更新 - 期限の延長
2018 年 6 月 15 日
現在サポートチームにお問い合わせいただいている場合は、この更新を無視してください。
Edge Public Cloud での TLS 1.0 と 1.1 のサポート終了期限を延長しました。
- PCI のお客様: 2018 年 6 月 29 日
- PCI のお客様以外: 2018 年 7 月 31 日
ご不明な点がある場合や、この期限を守れない場合は、既存の TLS サポートケースからサポートにお問い合わせいただくか、新しいケースをオープンしてください。ご不便をおかけして誠に申し訳ございませんが、ご理解とご協力のほど、よろしくお願い申し上げます。
2018 年 5 月 22 日
Apigee は、お客様の API プロキシへの接続を含む、Apigee Edge Public Cloud へのすべての HTTPS 接続で TLS 1.0 と TLS 1.1 のサポートを終了することを発表します。2018 年 6 月 18 日より、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。
今回の変更に至った理由
TLS 1.0 または TLS 1.1 を使用する接続は、セキュリティ コミュニティでは安全な方法と見なされなくなりました。
パートナーが何かする必要はありますか?
API クライアント(API コンシューマ アプリケーション)の構成を確認して、使用されている TLS バージョンを特定し、TLS 1.2 をサポートするようにクライアント構成を移行するために必要なアクションを実行します。Apigee は、これらの非推奨のプロトコルを使用しているクライアントから API 呼び出しをまだ受信している仮想ホストのリストを、orgadmin ロールのユーザーにメールで送信します。ただし、2018 年 6 月 18 日までに、すべてのクライアント構成を TLS 1.2 のみを使用するように移行し、確認することがお客様の責任となります。
必要な対応を行わないとどうなりますか?
Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 と TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API への呼び出しは失敗します。
2018 年 6 月 18 日以降、Apigee は TLS 1.2 のみをサポートしますか?
はい。2018 年 6 月 18 日より、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。
TLS バージョンが 1.2 未満のお客様の場合、2018 年 6 月 18 日以降に API 呼び出しは失敗しますか?
はい。Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 と TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API への呼び出しは失敗します。
Apigee でこの変更が適用されるのはいつですか?
この変更は 2018 年 6 月 18 日に適用されます。
6 月中旬までに準備が整わない場合、この変更を延期することはできますか?
いいえ。これはマルチテナント プラットフォーム全体に適用されるセキュリティ要件であり、例外を認めることはできません。
TLS バージョン 1.0 または 1.1 を使用する呼び出しを特定する方法はありますか?
Apigee は、これらの非推奨のプロトコルを使用するクライアントから API 呼び出しをまだ受信している仮想ホストのリストを、orgadmin ロールのユーザーにメールで送信します。ただし、2018 年 6 月 18 日までに、すべてのクライアント構成で TLS 1.2 のみを使用するように確認し、確実に行う必要があります。
単純な HTTP 接続はどうですか?
HTTP 接続を必要とする API プロキシは、そのまま機能します。HTTPS を使用している場合は、TLS 1.2 を使用する必要があります。
詳細情報やサポートが必要な場合は、どこに問い合わせればよいですか?
ご不明な点やサポートが必要な場合は、サポート ケースをオープンしてください。ご不便をおかけして申し訳ございませんが、ご理解とご協力のほど、よろしくお願い申し上げます。