認証基盤刷新に伴う一部機能の廃止について

10月13日より、認証基盤のシンプル化を目的に一部機能の廃止を実施いたしました。

廃止機能については、dAAL3推奨基盤にて同等のdAALレベル設定をすることにより、当該機能の代替といたしましたので詳細について周知いたします。必要に応じ設定変更のご対応をお願いいたします。

仕様変更後の周知となり大変申し訳ございません。

なお、マニュアルについては修正版を2023年11月に公開予定です。

■詳細

廃止機能	廃止後の仕様	サービス側での対応	担保されるdAALレベル
本人確認	従来のNW暗証番号やspモードパスワードでの本人確認が廃止され、該当URLには再認証が走る。 <参考> 「authiden=1」を利用している場合、「prompt=login」と同じ処理となる。	不要	dAAL1※1
強制再認証	強制再認証の機能は廃止されるが、暫定措置として、従来通り再認証が走る。	必要に応じ「prompt=login」パラメータの設定※2	dAAL1※1
リスクベース2段階認証	リスクベース2段階認証が廃止されるため各サービスごとに適切なdAALを設定する。	不要	dAAL2‐※3

廃止機能

廃止後の仕様

サービス側での対応

担保されるdAALレベル

本人確認

従来のNW暗証番号やspモードパスワードでの本人確認が廃止され、該当URLには再認証が走る。

<参考>

「authiden=1」を利用している場合、「prompt=login」と同じ処理となる。

不要

dAAL1※1

強制再認証

強制再認証の機能は廃止されるが、暫定措置として、従来通り再認証が走る。

必要に応じ「prompt=login」パラメータの設定※2

dAAL1※1

リスクベース2段階認証

リスクベース2段階認証が廃止されるため各サービスごとに適切なdAALを設定する。

不要

dAAL2‐※3

※1…10月13日より本人確認及び強制再認証のURLはdAAL1へ移行されています。必要に応じて各サービスごとに適切なdAALのレベル変更をお願いします。

※2…10月13日以前に強制再認証を設定していたサービスには暫定措置として再認証が走る設定が適用されております。暫定措置となりますので、今後も強制再認証の仕様を維持したい場合には「prompt=login」パラメータの設定をお願いいたします。

※3…10月13日以前にリスクベース2段階認証に登録していたサービスはdAAL2‐レベルに移行されます。