ユーザーサポートサイト

お知らせ

ブラウザの仕様変更に伴うポートレット表示への影響について[20220121 update]

お知らせ

2021/06/07

「◆影響を受ける環境」に記載のブラウザにおいて、クロスドメインにおけるCookie の動作(SameSite)が変更されました。
それに伴い、「ポートレット表示オプション」や「サイボウズガルーン連携オプション」をご利用の場合に
ポートレット表示が正しく動作しない事象が発生しています。
なお、製品機能やその他オプション製品については、動作に影響はございません。

2022年1月21日 更新

Mozilla Firefox のバージョン96以降でも本事象の影響を受けることがわかりました。
影響を受ける環境と対応策につきましては以下となります。

◆影響を受ける環境
 以下全てを満たす環境でご利用の場合に「◆発生事象」の事象が発生します。

 ・以下いずれかのブラウザを利用している
  
 ・Create!Webフロー V5/V4
 ・ポートレット表示オプションまたは、サイボウズガルーン連携オプションを利用している
 ・Create!Webフローとポートレット表示先システムでドメインが異なる
  ────────────────────────────────────
  例)Create!Webフロー ⇔ ポートレット表示先システム
    xxxxx.createwebflow.co.jp/XFV20 ⇔ xxxxxx.abc.co.jp
  ────────────────────────────────────

◆対応策
 本ぺージに記載の「◆回避方法」「〇ブラウザの起動方法の変更」では事象を回避することができません。
 以下を参考に、製品のバージョンアップとSSL 環境の設定を行っていただけますようお願いいたします。

 ブラウザの仕様変更に伴うポートレット表示への影響に対する製品対応について

2021年8月12日 更新

本事象について、製品の次期バージョンにて対応を行います。
詳細は以下をご確認ください。

ブラウザの仕様変更に伴うポートレット表示への影響に対する製品対応について

2021年6月7日 更新

ブラウザの起動方法を変更することによって、事象が回避されることを確認いたしました。
起動方法の変更が可能な場合は、こちらの方法での回避もご検討ください。

〇ブラウザの起動方法の変更
 ・Google Chromeの場合
 ・Chromium版 Microsoft Edgeの場合

 ・Google Chromeの場合
  「SameSite by default cookies」を「Disabled」に設定して Chrome を起動することで回避が可能です。
  ただし、いずれも Google 社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

  ◇各クライアント端末での変更手順
   1.Google Chrome のショートカットから、[Google Chrome のプロパティ]を開きます。
   2.[ショートカット]タブの[リンク先]のEXEの後に、半角スペースをあけ
    「--disable-features=SameSiteByDefaultCookies」を追加します。

    例)"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-features=SameSiteByDefaultCookies
      ChromeProperties.png
   3.設定を保存して、Google Chrome を再起動します。

 ・Chromium版 Microsoft Edgeの場合
  「SameSite by default cookies」を「Disabled」に設定して Edge を起動することで回避が可能です。
  ただし、Microsoft 社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

  ◇各クライアント端末での変更手順
   1.Microsoft Edge のショートカットから、[Microsoft Edge のプロパティ]を開きます。
   2.[ショートカット]タブの[リンク先]のEXEの後に、半角スペースをあけ
    「--disable-features=SameSiteByDefaultCookies」を追加します。

    例)"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --disable-features=SameSiteByDefaultCookies
      EdgeProperties.png
   3.設定を保存して、Edge を再起動します。

2021年6月4日 更新

以下のバージョンのブラウザで「◆回避方法」の「○ブラウザの設定変更 - ◇各クライアント端末での変更手順」による
回避策がご利用できなくなりました。

 - Google Chrome バージョン91以降
 - Chromium版 Microsoft Edge バージョン91以降

※ブラウザの仕様変更により「SameSite by default cookies」の設定が変更できなくなったことによる影響です。
※Google Chrome をご利用の場合「○ブラウザの設定変更 - ◇管理コンソールでの変更手順」での回避は可能です。

ご不便をおかけし大変申し訳ございませんが、
○他のブラウザをご利用いただく方法」での回避をお願いいたします。

2020年10月22日 更新

Chromium版 Microsoft Edge のバージョン86以降でも本事象が発生することが分かりました。
それに伴い、「◆回避方法」にChromium版 Microsoft Edge での回避方法を追記しました。

※UWP版 Microsoft Edge では、本事象は発生しません。
※ご利用の Microsoft Edge が「Chromium版」かは、アイコンから確認いただくことができます。
 2160_1.png

◆影響を受ける環境

 以下全てを満たす環境でご利用の場合に「◆発生事象」の事象が発生します。

 ・以下いずれかのブラウザを利用している
   - Google Chrome バージョン80以降
   - Chromium版 Microsoft Edge バージョン86以降
 ・Create!Webフロー Cloudまたは、Create!Webフロー V5/V4
 ・ポートレット表示オプションまたは、サイボウズガルーン連携オプションを利用している
 ・Create!Webフローとポートレット表示先システムでドメインが異なる
  ────────────────────────────────────
  例)Create!Webフロー ⇔ ポートレット表示先システム
    xxxxx.createwebflow.co.jp/XFV20 ⇔ xxxxxx.abc.co.jp
  ────────────────────────────────────


◆発生事象

 ①ポートレット表示の[申請件名]リンクをクリックした際に、該当案件のフォームではなくログイン画面が表示される。
   2187_1.png

 ②SAML認証を使用しCreate!Webフローにログインしてポートレット表示を行っている場合、
  SAML認証に失敗してポートレット表示ができず、以下のエラーが表示される。
  ────────────────────────────────────
  SAML認証に失敗しました。システム管理者にお問い合わせください。
  エラーコード:CWFA_SAML02
  ────────────────────────────────────


◆回避方法

 以下のいずれかの方法での回避をご検討ください。

 〇他のブラウザをご利用いただく方法
  2020年10月22日現在、Google ChromeおよびChromium版 Microsoft Edge 以外のブラウザでは
  ポートレット表示の動作に影響がないことを確認しています。動作環境内の他ブラウザでの利用をご検討ください。
  ────────────────────────────────────
  ◇Create!Webフロー動作環境
   https://support.createwebflow.jp/doc/view/1052.html
  ────────────────────────────────────

 〇ブラウザの設定変更
  ・Google Chromeの場合
  ・Chromium版 Microsoft Edgeの場合

  ・Google Chromeの場合
   以下いずれかの方法でクロスドメインにおけるCookie の動作(SameSite)を
   Google Chrome79以前や他ブラウザと同じ動作に変更することで、回避が可能です。
   ただし、いずれもGoogle社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

   ◇各クライアント端末での変更手順
    1. GoogleChromeの設定画面(chrome://flags)にアクセスします。
    2. [SameSite by default cookies]を「Disabled」に変更します。
      2187_3.png
    3.GoogleChromeを再起動します。

   ◇管理コンソールでの変更手順 
    ※G Suite(Google Apps)をご利用の場合のみ。
    1. 管理コンソール(admin.google.com)にログインします。
     ※Google サービスの管理者アカウントでログインしてください。
    2. [デバイス] をクリック後、左メニューより [Chrome] > [設定] の順にクリックします。
    3. 画面上部の検索欄より、 「SameSite」 のキーワードで検索します。
      2187_4.png
    4. [従来の SameSite Cookie のデフォルトの動作] の設定項目で、以下を選択し、設定を保存します。
     「すべてのサイトの Cookie について従来の SameSite の動作に戻す」
      2187_5.png

  ・Chromium版 Microsoft Edgeの場合
   以下の方法でクロスドメインにおけるCookie の動作(SameSite)を
   Chromium版 Microsoft Edge85以前や他ブラウザと同じ動作に変更することで、回避が可能です。
   ただし、Microsoft 社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

   ◇各クライアント端末での変更手順
    1. Microsoft Edgeの設定画面(edge://flags/)にアクセスします。
    2. [SameSite by default cookies]を「Disabled」に変更します。
     2187_7.png 
    3.Microsoft Edgeを再起動します。

◆製品対応
 今後のバージョンでの対応を検討しております。
 対応について進捗があった場合は、本記事の更新にてお知らせいたします。


本件についてご不明点などございましたら、「お問い合わせ」より弊社サポートまでお問合せください。

お知らせ一覧へ