2026年3月10日(火)にSPIRAL ver.2のアップデート(ver.2.42)が行われました。
本記事では、今回のアップデート内容とシングルサインオン(SSO)によるログイン対応を使う方にも分かりやすく解説します。
シングルサインオン(SSO)機能を中心にご紹介しますので、ぜひ最後までご覧ください。
※ベータ環境では先んじてアップデート済みのため、本記事の公開をしております。
本契約いただいているアカウントにつきましては、3月10日(火)のアップデート後に本機能をご利用いただけます。
本記事では、今回のアップデート内容とシングルサインオン(SSO)によるログイン対応を使う方にも分かりやすく解説します。
シングルサインオン(SSO)機能を中心にご紹介しますので、ぜひ最後までご覧ください。
※ベータ環境では先んじてアップデート済みのため、本記事の公開をしております。
本契約いただいているアカウントにつきましては、3月10日(火)のアップデート後に本機能をご利用いただけます。
登壇者紹介
SPIRAL ver.2エバンジェリストの芝谷です。
今回はver.2.42のアップデート内容を分かりやすくお伝えいたします!
今回はver.2.42のアップデート内容を分かりやすくお伝えいたします!
今回のキーワード
今回のキーワードは「ログイン機能にシングルサインオン一部対応!」です。
ver.2.42のリリースにより、シングルサインオン(SSO)によるログイン機能が実装されました!
また、今回のアップデートにて不具合修正や仕様変更もしていますので、後半はこちらをご紹介します。
ver.2.42のリリースにより、シングルサインオン(SSO)によるログイン機能が実装されました!
また、今回のアップデートにて不具合修正や仕様変更もしていますので、後半はこちらをご紹介します。
ポイント① SPIRALログインのシングルサインオン機能とは?
アカウントへのアクセスにおいて、IDプロバイダで設定したセキュリティポリシーで認証ができるようになるため、
従来SPIRAL ver.2が提供していたIPアドレス制限や2要素認証といったセキュリティオプションよりも高度かつ柔軟な条件を付与した認証を行えるようになる機能です。
本リリースではMicrosoft EntraIDを利用したSAML認証によるSSOが利用可能です。
従来SPIRAL ver.2が提供していたIPアドレス制限や2要素認証といったセキュリティオプションよりも高度かつ柔軟な条件を付与した認証を行えるようになる機能です。
本リリースではMicrosoft EntraIDを利用したSAML認証によるSSOが利用可能です。
注意点(事前にご確認ください)
・Microsoft Entra IDに登録されているメールアドレスと同一のメールアドレスで、事前にユーザを作成しておく必要があります。
・Microsoft Entra ID管理センターで、エンタープライズアプリケーションの追加が必要です。
・認証方法は「パスワード認証」「シングルサインオン」から1種類以上を選択できます。
・セキュリティ管理権限をもつユーザは、常にパスワード認証でログイン可能です。
・SAML認証設定は、1アカウントにつき最大3つまで追加できます。
・シングルサインオンでログインする場合、SPIRAL ver.2側では二段階認証は実施されません。
※二段階認証を行う場合はMicrosoft Entra ID側で設定してください。
・Microsoft Entra IDとSPIRAL ver.2のログアウトは連動しません。
・シングルサインオンのログイン失敗は、SPIRAL ver.2のログイン通知やログインロックの対象になりません。
・Microsoft Entra IDに登録されているメールアドレスと同一のメールアドレスで、事前にユーザを作成しておく必要があります。
・Microsoft Entra ID管理センターで、エンタープライズアプリケーションの追加が必要です。
・認証方法は「パスワード認証」「シングルサインオン」から1種類以上を選択できます。
・セキュリティ管理権限をもつユーザは、常にパスワード認証でログイン可能です。
・SAML認証設定は、1アカウントにつき最大3つまで追加できます。
・シングルサインオンでログインする場合、SPIRAL ver.2側では二段階認証は実施されません。
※二段階認証を行う場合はMicrosoft Entra ID側で設定してください。
・Microsoft Entra IDとSPIRAL ver.2のログアウトは連動しません。
・シングルサインオンのログイン失敗は、SPIRAL ver.2のログイン通知やログインロックの対象になりません。
ポイント② EntraIDとは?
マイクロソフトが提供しているクラウドベースのID認証基盤です。
ユーザの識別情報を一元管理でき、高いセキュリティと利便性の向上、運用負荷の軽減が実現可能です。
また、EntraIDを利用した認証を利用することで、下記のようなセキュリティ認証を実現できます。
★【リスクベース認証】
・自宅からの場合:パスキーを介してアクセス
・社内ネットワークからの場合:そのままアクセス
★【端末認証】
・アクセス許可:特定の端末のみ
ユーザの識別情報を一元管理でき、高いセキュリティと利便性の向上、運用負荷の軽減が実現可能です。
また、EntraIDを利用した認証を利用することで、下記のようなセキュリティ認証を実現できます。
★【リスクベース認証】
・自宅からの場合:パスキーを介してアクセス
・社内ネットワークからの場合:そのままアクセス
★【端末認証】
・アクセス許可:特定の端末のみ
シングルサインオンの設定全体像
スパイラルの管理画面とMicrosoft Entra管理センターの双方で設定を行う必要がありますが、クリック操作で簡単に設定できます!
SPIRALでの設定
SPIRAL管理画面上での設定の流れは下記になります!
▼ SPIRAL管理画面【アカウント管理】>【認証設定】より、シングルサインオンの「設定」ボタンを押下し、
表示名・識別名を設定
表示名・識別名を設定
▼ SAML認証設定情報が表示されるので、Microsoft Entra管理センターの管理者に情報共有
▼ Microsoft Entra管理センターで設定したSAML認証設定を追加
(設定後、Microsoft Entra管理センターの管理者に連絡し、アプリケーションにユーザ割り当ていただく)
▼ 設定完了すると、SAML認証設定が表示される
▼ シングルサインオンのログインURLにアクセスすると、下記の表示がされ、
認証サービスを選択し、サインインができるように
認証サービスを選択し、サインインができるように
不具合修正内容
今回のアップデートでは、以下の3件の不具合を修正しています。
日常的な運用に影響する内容も含まれていますので、ご確認ください。
日常的な運用に影響する内容も含まれていますので、ご確認ください。
| No. | 項目名 | 詳細 |
|---|---|---|
| 1 | アプリ利用 | 詳細検索の高度な条件設定において、ユーザフィールドの識別名を使用したレコード検索が実行できない不具合を修正 |
| 2 | アプリ利用 | レコード一覧において、セレクト/マルチセレクトフィールドの削除されているラベルが使用されているアプリロールを適用している場合、「表示できるレコードがありません」と表示されてしまう不具合を修正 |
| 3 | サイト管理 |
ユーザに全アプリ管理権限がない場合、認証エリアにおいて、設定画面を表示できない不具合を修正 アプリ・認証DB・IDフィールド・認証フィールド・ログイン制限(簡易)・ログイン制限(高度) ※条件式は表示されるが、フィールドが「@_unauthorized」で表示 |
仕様変更
今回のアップデートでは、以下の5件の使用変更しています。
日常的な運用に影響する内容も含まれていますので、ご確認ください。
日常的な運用に影響する内容も含まれていますので、ご確認ください。
サイト管理
入力項目のグループ化に関するデフォルトソース変更
・HTMLフォームの入力要素に対応するlabel要素が関連付けられていない不具合を修正しました。
・登録/更新フォームブロックでグループ化を設定した場合に生成されるデフォルトソースを変更しました。
・既にソース設定を使用している場合、変更後のソースは自動適用されません。
※必要に応じて、下記を参考にソースの修正を行ってください。
・登録/更新フォームブロックでグループ化を設定した場合に生成されるデフォルトソースを変更しました。
・既にソース設定を使用している場合、変更後のソースは自動適用されません。
※必要に応じて、下記を参考にソースの修正を行ってください。
【変更前】
<label class="sp-form-label">
XXXXX
<span class="sp-form-required" th:if="${fields['XX'].required && fields['XX'].required}" th:text="${fields['XX'].requiredIndicator}">*</span>
</label>
【変更後】
<div class="sp-form-label">
XXXXX
<span class="sp-form-required" th:if="${fields['XX'].required && fields['XX'].required}" th:text="${fields['XX'].requiredIndicator}">*</span>
</div>
テキストエリアの改行入力時の文字数カウント変更
・テキストエリアの改行は、これまで「2文字」として計算されていましたが、今後は「1文字」として計算されます。
・この変更により、テキストエリアに正規表現を設定している場合、確認ステップでエラーが発生する可能性があります。
・この変更により、テキストエリアに正規表現を設定している場合、確認ステップでエラーが発生する可能性があります。
▼【変更前】
「.*\r\n.*」確認ステップに進むときにエラーが発生しません。「^\n.*」確認ステップに進む時にエラーが発生します。
▼【変更後】
「.*\r\n.*」確認ステップに進む時にエラーが発生します。「^\n.*」確認ステップに進む時にエラーが発生しません。
認証後トップページ削除制限の追加
・認証エリアにおいて、認証後トップページに指定したページは削除できない仕様に変更しました。
・削除する場合は、あらかじめ別のページを認証後トップページに設定してください。
・削除する場合は、あらかじめ別のページを認証後トップページに設定してください。
メール配信
クリックカウント/HTML開封確認ログの上限追加
・ユーザーエージェントが1024bytes以上の場合に保存できなかった不具合を修正し、1011byteまで保存可能となりました。
・1011byteを超過した部分はログに反映されません。
・1011byteを超過した部分はログに反映されません。
ユーザ設定
ログイン通知のフォーマット変更
・ログイン通知の文面に「ログイン方法」を追加します。
・「パスワード認証」または「シングルサインオン」が記載されます。
・ログイン方法に応じて、ログインURLの記載が切り替わります。
・「パスワード認証」または「シングルサインオン」が記載されます。
・ログイン方法に応じて、ログインURLの記載が切り替わります。
