はじめに
2021年11月現在、数多くのお客様よりSecure EndpointのConsole Loginが強制的にCSA(Cisco Security Account)からSXSO(SecureX Sign-On)へ移行されたとTACケースにてご連絡を頂いております。ご迷惑をおかけしまして恐縮ではございますが、対象となるお客様は猶予期間中にSXSOによるログイン方式に移行する必要があります。
本記事ではお客様から申告を受けているSXSOへ勝手に移行されてしまう事象の説明と、今後お客様に必要なアクションを説明させていただきます。
まず、Secure Endpoint Consoleのログイン認証に使われているCSAはまもなく使用出来なくなり、全てSXSOに移行する必要があります。
CSAを使い続けることは出来かねますので何卒、SXSOへの移行にご協力をお願いいたします。
なお、本記事の内容は2021年11月26日現在の情報に基づいて記載しております。
開発チームからのアップデートを踏まえ、随時アップデートされる予定です。
一部のお客様が強制的にSXSOに移行された事象の説明
2021年8月から現時点にかけて、弊社開発チームにより、一部のお客様の管理者様宛に以下のようなSXSOへの移行を促すメールが送付されました。
送付されたメールは既にお客様管理者様がSXSOのアカウントを作成済みの場合と、未作成の場合とで二つのパターンがあり、メールのタイトルは「[ACTION REQUIRED] Cisco Security login update」となります。
<SXSOのアカウントが存在しない管理者様宛のメール>
<SXSOのアカウントが存在している管理者様宛のメール>
これらのメールを受け取ったお客様は猶予期間内(以前送付されたメールにおいては3週間)でお客様Organization単位でSXSOへ移行する必要がございます。それ以降、Secure Endpoint Consoleへログインを試みますと、猶予期間が表示され、今すぐSXSOに移行するか、後ほど移行するかを選択するようになります。
猶予期限が過ぎますと、以下の通り、Consoleログイン時に、後ほどアップデートする選択肢がなくなり、今アップデートするのみの選択肢となり、Consoleへログインするために、SXSOへの移行が必須となります。
移行開始となったお客様の今後の対応
以下のドキュメントに従い、CSA -> SxSOへの移行を猶予期限内に実施する必要があります。
Update Cisco Security Accounts to SecureX Sign-On
移行開始していないお客様の今後の対応
最終的には全てのお客様が、SXSOへの移行が必須となりますが、2021年11月25日時点では、お客様から自発的にSecureX Sign-onへ移行開始する方法はございません。Ciscoのバックエンドの開発エンジニアによって手動でSXSO移行のフラグをお客様のOrganizationに設定する必要があります。CiscoにてSXSO移行のフラグをお客様のOrganizationで設定しますと、前項で説明した猶予期間付きでのSXSO移行の動作が開始されます。
今回、上記の通り、対象となったお客様には事前にメールにて移行のご案内をさせていだいたものの、多くのお客様から気付かずSXSOへ移行されたというフィードバックをいただいておりました。この度は混乱を招いてしまい申し訳ございません。
いただいたフィードバックを踏まえ、次回以降の移行のタイミングでは、お客様に必要なアクションが具体的にわかる形で、連絡を差し上げる予定ではございます。また、こちらのドキュメントにつきましても開発担当より連絡があり次第アップデート差し上げる予定です。
しかしながら、現時点で具体的な連絡方法については決まっていないため、一例として、以下のチャンネルからの本件の対応の連絡がある可能性がございますので、お手数ですがご留意いただけますと幸いです。
- Secure Endpoint Console上のAnnouncementやログイン時のメッセージ
- 弊社開発チームからのEmailによる連絡
- 弊社アカウントチームからのアップデート
CSAでSAML連携を実施しているお客様の対応
お客様自身でCSAにてSAML連携でお客様がご使用の認証サーバをIdP連携を使用している場合については、別途弊社開発チームよりアップデートがある予定です。
現時点で、説明させていただいたプロセスがすぐに動作する予定はございませんので、ご安心いただけたらと思います。
また、SXSOへ移行後にSAML連携が必要な場合については、Microsoft AzureのAD、cisco.comログイン以外においては弊社TACまでケースオープンをいただく必要がございます。詳しくは以下ドキュメントをご確認ください。
Cisco SecureX Sign-On Third-Party Identity Provider Integration Guide
移行スケジュール
2021年8月より一部のパイロットとなるお客様から順次移行を開始しております。現時点では順次ご案内している状況であり、移行完了のスケジュールは現時点では未定となります。新しい情報があり次第、本記事にアップデートさせていただきます。
参考資料
Update Cisco Security Accounts to SecureX Sign-On
Cisco SecureX Sign-On Quick Start Guide
Cisco SecureX Sign-On Third-Party Identity Provider Integration Guide
SecureX Frequently Asked Questions