お知らせ

ブラウザの仕様変更に伴うポートレット表示への影響について[20201022 update]

お知らせ

2020/10/22

「◆影響を受ける環境」に記載のブラウザにおいて、クロスドメインにおけるCookie の動作(SameSite)が変更されました。
それに伴い、「ポートレット表示オプション」や「サイボウズガルーン連携オプション」をご利用の場合に
ポートレット表示が正しく動作しない事象が発生しています。
なお、製品機能やその他オプション製品については、動作に影響はございません。


2020年10月22日 更新

Chromium版 Microsoft Edge のバージョン86以降でも本事象が発生することが分かりました。
それに伴い、「◆回避方法」にChromium版 Microsoft Edge での回避方法を追記しました。

※UWP版 Microsoft Edge では、本事象は発生しません。
※ご利用の Microsoft Edge が「Chromium版」かは、アイコンから確認いただくことができます。
 2160_1.png


◆影響を受ける環境

 以下全てを満たす環境でご利用の場合に「◆発生事象」の事象が発生します。

 ・以下いずれかのブラウザを利用している
   - Google Chrome バージョン80以降
   - Chromium版 Microsoft Edge バージョン86以降
 ・Create!Webフロー Cloudまたは、Create!Webフロー V5/V4
 ・ポートレット表示オプションまたは、サイボウズガルーン連携オプションを利用している
 ・Create!Webフローとポートレット表示先システムでドメインが異なる
  ────────────────────────────────────
  例)Create!Webフロー ⇔ ポートレット表示先システム
    xxxxx.createwebflow.co.jp/XFV20 ⇔ xxxxxx.abc.co.jp
  ────────────────────────────────────


◆発生事象

 ①ポートレット表示の[申請件名]リンクをクリックした際に、該当案件のフォームではなくログイン画面が表示される。
   2187_1.png

 ②SAML認証を使用しCreate!Webフローにログインしてポートレット表示を行っている場合、
  SAML認証に失敗してポートレット表示ができず、以下のエラーが表示される。
  ────────────────────────────────────
  SAML認証に失敗しました。システム管理者にお問い合わせください。
  エラーコード:CWFA_SAML02
  ────────────────────────────────────


◆回避方法

 以下のいずれかの方法での回避をご検討ください。

 〇他のブラウザをご利用いただく方法
  2020年10月22日現在、Google ChromeおよびChromium版 Microsoft Edge 以外のブラウザでは
  ポートレット表示の動作に影響がないことを確認しています。動作環境内の他ブラウザでの利用をご検討ください。
  ────────────────────────────────────
  ◇Create!Webフロー動作環境
   https://support.createwebflow.jp/doc/view/1052.html
  ────────────────────────────────────

 〇ブラウザの設定変更
  ・Google Chromeの場合
  ・Chromium版 Microsoft Edgeの場合

  ・Google Chromeの場合
   以下いずれかの方法でクロスドメインにおけるCookie の動作(SameSite)を
   Google Chrome79以前や他ブラウザと同じ動作に変更することで、回避が可能です。
   ただし、いずれもGoogle社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

   ◇各クライアント端末での変更手順
    1. GoogleChromeの設定画面(chrome://flags)にアクセスします。
    2. [SameSite by default cookies]を「Disabled」に変更します。
      2187_3.png
    3.GoogleChromeを再起動します。

   ◇管理コンソールでの変更手順 
    ※G Suite(Google Apps)をご利用の場合のみ。
    1. 管理コンソール(admin.google.com)にログインします。
     ※Google サービスの管理者アカウントでログインしてください。
    2. [デバイス] をクリック後、左メニューより [Chrome] > [設定] の順にクリックします。
    3. 画面上部の検索欄より、 「SameSite」 のキーワードで検索します。
      2187_4.png
    4. [従来の SameSite Cookie のデフォルトの動作] の設定項目で、以下を選択し、設定を保存します。
     「すべてのサイトの Cookie について従来の SameSite の動作に戻す」
      2187_5.png

  ・Chromium版 Microsoft Edgeの場合
   以下の方法でクロスドメインにおけるCookie の動作(SameSite)を
   Chromium版 Microsoft Edge85以前や他ブラウザと同じ動作に変更することで、回避が可能です。
   ただし、Microsoft 社の推奨設定とは異なる設定のため、セキュリティ上の安全性が低くなりますのでご注意ください。

   ◇各クライアント端末での変更手順
    1. Microsoft Edgeの設定画面(edge://flags/)にアクセスします。
    2. [SameSite by default cookies]を「Disabled」に変更します。
     2187_7.png 
    3.Microsoft Edgeを再起動します。

◆製品対応
 今後のバージョンでの対応を検討しております。
 対応について進捗があった場合は、本記事の更新にてお知らせいたします。


本件についてご不明点などございましたら、「お問い合わせ」より弊社サポートまでお問合せください。

お知らせ一覧へ