購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1410
閲覧回数
5
いいね!
0
コメント

CSA(Cisco Security Account)が勝手にSXSO(SecureX Sign-On)へ移行される事象について

Kenichiro Kato
Cisco Employee
Cisco Employee

‎2021-11-26 11:14 PM ‎2022-02-01 03:13 PM 更新

 

はじめに

2021年11月現在、数多くのお客様よりSecure EndpointのConsole Loginが強制的にCSA(Cisco Security Account)からSXSO(SecureX Sign-On)へ移行されたとTACケースにてご連絡を頂いております。ご迷惑をおかけしまして恐縮ではございますが、対象となるお客様は猶予期間中にSXSOによるログイン方式に移行する必要があります。


本記事ではお客様から申告を受けているSXSOへ勝手に移行されてしまう事象の説明と、今後お客様に必要なアクションを説明させていただきます。

 

まず、Secure Endpoint Consoleのログイン認証に使われているCSAはまもなく使用出来なくなり、全てSXSOに移行する必要があります。

CSAを使い続けることは出来かねますので何卒、SXSOへの移行にご協力をお願いいたします。

 

なお、本記事の内容は2021年11月26日現在の情報に基づいて記載しております。

開発チームからのアップデートを踏まえ、随時アップデートされる予定です。

 

一部のお客様が強制的にSXSOに移行された事象の説明

2021年8月から現時点にかけて、弊社開発チームにより、一部のお客様の管理者様宛に以下のようなSXSOへの移行を促すメールが送付されました。

送付されたメールは既にお客様管理者様がSXSOのアカウントを作成済みの場合と、未作成の場合とで二つのパターンがあり、メールのタイトルは「[ACTION REQUIRED] Cisco Security login update」となります。

 

<SXSOのアカウントが存在しない管理者様宛のメール>

Customer_withoutSXSO.jpg

 

<SXSOのアカウントが存在している管理者様宛のメール>

Customer_withSXSO.jpg

 

これらのメールを受け取ったお客様は猶予期間内(以前送付されたメールにおいては3週間)でお客様Organization単位でSXSOへ移行する必要がございます。それ以降、Secure Endpoint Consoleへログインを試みますと、猶予期間が表示され、今すぐSXSOに移行するか、後ほど移行するかを選択するようになります。
猶予期限が過ぎますと、以下の通り、Consoleログイン時に、後ほどアップデートする選択肢がなくなり、今アップデートするのみの選択肢となり、Consoleへログインするために、SXSOへの移行が必須となります。

 need-immediate-update.jpg

 

移行開始となったお客様の今後の対応

以下のドキュメントに従い、CSA -> SxSOへの移行を猶予期限内に実施する必要があります。

Update Cisco Security Accounts to SecureX Sign-On

移行開始していないお客様の今後の対応

最終的には全てのお客様が、SXSOへの移行が必須となりますが、2021年11月25日時点では、お客様から自発的にSecureX Sign-onへ移行開始する方法はございません。Ciscoのバックエンドの開発エンジニアによって手動でSXSO移行のフラグをお客様のOrganizationに設定する必要があります。CiscoにてSXSO移行のフラグをお客様のOrganizationで設定しますと、前項で説明した猶予期間付きでのSXSO移行の動作が開始されます。

 

今回、上記の通り、対象となったお客様には事前にメールにて移行のご案内をさせていだいたものの、多くのお客様から気付かずSXSOへ移行されたというフィードバックをいただいておりました。この度は混乱を招いてしまい申し訳ございません。
いただいたフィードバックを踏まえ、次回以降の移行のタイミングでは、お客様に必要なアクションが具体的にわかる形で、連絡を差し上げる予定ではございます。また、こちらのドキュメントにつきましても開発担当より連絡があり次第アップデート差し上げる予定です。

しかしながら、現時点で具体的な連絡方法については決まっていないため、一例として、以下のチャンネルからの本件の対応の連絡がある可能性がございますので、お手数ですがご留意いただけますと幸いです。

  • Secure Endpoint Console上のAnnouncementやログイン時のメッセージ
  • 弊社開発チームからのEmailによる連絡
  • 弊社アカウントチームからのアップデート

 

CSAでSAML連携を実施しているお客様の対応

お客様自身でCSAにてSAML連携でお客様がご使用の認証サーバをIdP連携を使用している場合については、別途弊社開発チームよりアップデートがある予定です。
現時点で、説明させていただいたプロセスがすぐに動作する予定はございませんので、ご安心いただけたらと思います。

 

また、SXSOへ移行後にSAML連携が必要な場合については、Microsoft AzureのAD、cisco.comログイン以外においては弊社TACまでケースオープンをいただく必要がございます。詳しくは以下ドキュメントをご確認ください。

 

Cisco SecureX Sign-On Third-Party Identity Provider Integration Guide

 

移行スケジュール

2021年8月より一部のパイロットとなるお客様から順次移行を開始しております。現時点では順次ご案内している状況であり、移行完了のスケジュールは現時点では未定となります。新しい情報があり次第、本記事にアップデートさせていただきます。

 

参考資料

Update Cisco Security Accounts to SecureX Sign-On

Cisco SecureX Sign-On Quick Start Guide

Cisco SecureX Sign-On Third-Party Identity Provider Integration Guide

SecureX Frequently Asked Questions

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents