Identity as a Service (IDaaS) Employee Identity and Access Management (EIAM) 1.0インスタンスは購入できなくなりました。 ユーザーエクスペリエンスを向上させるために、VPN gatewayでは、SSL-VPN接続での2要素認証にIDaaS EIAM 2.0インスタンスを使用できます。 VPNゲートウェイを作成するか、VPNゲートウェイを最新バージョンにアップグレードし、VPNゲートウェイ上のSSLサーバーをIDaaS EIAM 2.0インスタンスに関連付けて、2要素認証を使用できます。
変更
SSLサーバーの2要素認証を有効にすると、IDaaS EIAM 2.0インスタンスをSSLサーバーに関連付けることができます。
2要素認証をサポートするリージョンの詳細については、「SSL-VPN機能をサポートするリージョン」をご参照ください。
影響
関連付けられたVPNゲートウェイの作成時間とアップグレード時間に基づいて、SSLサーバーをIDaaS EIAM 2.0インスタンスに関連付けることができるかどうかを確認する必要があります。
SSLサーバーがIDaaS EIAM 1.0インスタンスに関連付けられている場合、SSLサーバーは影響を受けず、引き続き使用できます。
ただし、Free EditionおよびStandard EditionのIDaaS 1.0インスタンスは、2024年9月から廃止されます。 次の操作を実行して、サービスをIDaaS EIAM 2.0インスタンスに移行することを推奨します。SSLサーバーからIDaaS EIAM 1.0インスタンスの関連付けを解除し、関連するVPNゲートウェイをアップグレードしてから、IDaaS EIAM 2.0インスタンスをSSLサーバーに関連付けます。
Alibaba Cloudアカウント内で使用可能なIDaaS EIAM 1.0インスタンスがない場合、VPNゲートウェイを作成した後、またはVPNゲートウェイを最新バージョンにアップグレードした後、IDaaS EIAM 2.0インスタンスのみをSSLサーバーに関連付けることができます。
シナリオ | VPNゲートウェイの説明 (UTC + 8での時間) | サポートされているIDaaS EIAMインスタンス |
SSLサーバーは、IDaaS EIAM 2.0インスタンスに関連付ける必要があります。 | VPN gatewayは、次のいずれかの条件を満たしています。
| SSLサーバーは、IDaaS EIAM 2.0インスタンスに関連付けることができます。 |
VPNゲートウェイは、2024年5月8日00:00:00より前に作成されました。 | IDaaS EIAM 2.0インスタンスをSSLサーバーに関連付ける前に、VPN gatewayをアップグレードする必要があります。 | |
IDaaS EIAM 1.0インスタンスはAlibaba Cloudアカウント内に存在し、SSLサーバーはIDaaS EIAM 1.0インスタンスに関連付けられる必要があります。 | VPN gatewayは、次のいずれかの条件を満たしています。
| SSLサーバーは、IDaaS EIAM 1.0インスタンスに関連付けることができます。 |
VPNゲートウェイは、2020年3月5日00:00:00より前に作成されました。 | IDaaS EIAM 1.0インスタンスをSSLサーバーに関連付ける前に、VPN gatewayをアップグレードする必要があります。 |