お知らせ

Google Chromeの仕様変更に伴うポートレット表示への影響について

お知らせ

2020/08/27

Google Chromeのバージョン80からクロスドメインにおけるCookie の動作(SameSite)が変更されました。
それに伴い、「ポートレット表示オプション」や「サイボウズガルーン連携オプション」をご利用の場合に
ポートレット表示が正しく動作しない事象が発生しています。
なお、製品機能やその他オプション製品については、動作に影響はございません。

◆影響を受ける環境

 以下全てを満たす環境でご利用の場合に「◆発生事象」の事象が発生します。

 ・Create!Webフロー Cloudまたは、Create!Webフロー V5/V4
 ・ポートレット表示オプションまたは、サイボウズガルーン連携オプションを利用している
 ・Create!Webフローとポートレット表示先システムでドメインが異なる
  ────────────────────────────────────
  例)Create!Webフロー ⇔ ポートレット表示先システム
    xxxxx.createwebflow.co.jp/XFV20 ⇔ xxxxxx.abc.co.jp
  ────────────────────────────────────
 ・ブラウザとして「Google Chrome バージョン80以降」を利用している

◆発生事象

 ①ポートレット表示の[申請件名]リンクをクリックした際に、該当案件のフォームではなくログイン画面が表示される。
   2187_1.png

 ②SAML認証を使用しCreate!Webフローにログインしてポートレット表示を行っている場合、
  SAML認証に失敗してポートレット表示ができず、以下のエラーが表示される。
  ────────────────────────────────────
  SAML認証に失敗しました。システム管理者にお問い合わせください。
  エラーコード:CWFA_SAML02
  ────────────────────────────────────


◆回避方法

 以下のいずれかの方法での回避をご検討ください。

 〇他のブラウザをご利用いただく方法
  本記事公開日現在、Google Chrome以外のブラウザではポートレット表示の動作に影響がないことを確認しています。
  動作環境内の他ブラウザでのご利用をご検討ください。
  ────────────────────────────────────
  ◇Create!Webフロー動作環境
   https://support.createwebflow.jp/doc/view/1052.html
  ────────────────────────────────────

 〇Google Chromeの設定変更
  以下いずれかの方法でクロスドメインにおけるCookie の動作(SameSite)を
  Google Chrome79以前や他ブラウザと同じ動作に変更することで、回避が可能です。
  ただし、いずれもGoogle社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

  ◇各クライアント端末での変更手順
   1. GoogleChromeの設定画面(chrome://flags)にアクセスします。
   2. [SameSite by default cookies]を「Disabled」に変更します。
     2187_3.png

  ◇管理コンソールでの変更手順 
   ※G Suite(Google Apps)をご利用の場合のみ。
   1. 管理コンソール(admin.google.com)にログインします。
     ※Google サービス管理者アカウントでログインしてください。
   2. [デバイス] をクリック後、左メニューより [Chrome] > [設定] の順にクリックします。
   3. 画面上部の検索欄より、 「SameSite」 のキーワードで検索します。
     2187_4.png
   4. [従来の SameSite Cookie のデフォルトの動作] の設定項目で、以下を選択し、設定を保存します。
    「すべてのサイトの Cookie について従来の SameSite の動作に戻す」
     2187_5.png

◆製品対応
 今後のバージョンでの対応を検討しております。
 対応について進捗があった場合は、本記事の更新にてお知らせいたします。


本件についてご不明点などございましたら、「お問い合わせ」より弊社サポートまでお問合せください。

お知らせ一覧へ