-
外部サイトからログイン連携を実施しようとしたところ、ログイン画面が表示されてしまいログインできません。
以下FAQに記載している方法でログイン連携を実施する場合、Proself Ver5.51以上をご利用ですとCookieのSameSite属性に"Strict"を指定している影響で外部サイトからProselfにCookieを送信することができません。
https://www.proself.jp/support/faq334/
そのため、本事象に該当するお客様につきましては、以下手順でSameSite属性の値を"Lax"または"None"に変更した上でログイン連携を実施ください。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/proself.propertiesのバックアップを取得します。
-
Proselfインストールフォルダ/conf/proself.propertiesを以下内容で編集します。
【編集前】
(省略)
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.information.close = true
proself.sendfile.approval.approve.comment = true
proself.sendfile.approval.refuse.comment = true
【編集後】
(省略)SameSite属性に"Lax"を指定する場合は「proself.security.cookie.samesite = lax」、
proself.session.renew = true
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.information.close = true
proself.sendfile.approval.approve.comment = true
proself.sendfile.approval.refuse.comment = true
proself.security.cookie.samesite = none
SameSite属性に"None"を指定する場合は「proself.security.cookie.samesite = none」を追記します。
なお、「proself.security.cookie.samesite = none」を設定した場合はCookieにSecure属性の設定が必須となる関係上、httpでアクセスした場合にログインができなくなってしまいます。そのため、以下どちらかの方法でhttpでのアクセスを行わないようにしていただくことをお勧めいたします。
-
HTTPでアクセスした場合にHTTPSへリダイレクトさせる方法
https://www.proself.jp/support/faq331/
-
HTTP接続を無効化する方法
https://www.proself.jp/support/faq427/
-
HTTPでアクセスした場合にHTTPSへリダイレクトさせる方法
-
Proselfのサービスを起動します。
-
WebブラウザからProselfのログイン画面にアクセスし、ブラウザの開発者ツールでCookieのSameSite属性に"Lax"または"None"が設定されていることを確認します。
以上で完了です。
(最終更新日:2025/01/21) -
Proselfのサービスを停止します。