ADSelfService Plus 5.5 リリースノート
作成日:2017年8月10日 | 更新日:2020年5月21日
ADSelfService Plus 5.5 5520
リリースノート
2018年7月18日リリース
ADSelfService Plus 5.5(ビルド番号:5520)をリリースしました。リリース5.5(5520)で追加した機能と不具合修正は次の通りです。
【ハイライト】
-
Windowsログイン用の2要素認証:Windowsクライアントおよびサーバーへのローカル対話型およびリモートデスクトップログオンの2要素認証を実施して、セキュリティを強化する機能の追加
-
ServiceNowパスワード同期:ユーザーのActive DirectoryパスワードをServiceNowアカウントとリアルタイムで同期させる機能の追加
【機能強化】
- 既存のポリシーの複製:既存のポリシー構成設定をコピーし、そこから複数のポリシーを作成するオプションの追加
【不具合修正】
-
adscsrfのCookieにHttpOnlyフラグが存在しないというセキュリティ上不具合の修正
ADSelfService Plus 5.5 5518
リリースノート
2018年5月25日リリース
ADSelfService Plus 5.5(ビルド番号:5518)をリリースしました。リリース5.5(5518)で追加した機能と不具合修正は次の通りです。
【ハイライト】
- スマートカード承認:ADSelfService Plusへのログインにスマートカード/PKI/証明書オプションをサポート
- カスタムSAMLアプリケーション:認証にSAML 2.0プロトコルをサポートするアプリケーションを、SSO用に統合できる機能を追加
- カスタムVPNプロバイダー:VPN接続にコマンドラインの引数を利用できる、VPNについては、キャッシュされた資格情報を更新できる機能を追加(日本語版未サポート)
【機能強化】
- パスワード監査の変更レポートに、次回ログオン時にパスワードを変更する必要があるユーザーの情報を表示する機能を追加
- %linkExpireTime%マクロを使用して、セキュアなアイデンティティ確認リンクにリンク有効期限を設定するオプション機能を追加
- ログをRawlogとCEF形式でSIEMまたはSyslogサーバに転送できる機能を追加(日本語版未サポート)
- ユーザー検索において、検索を実行するユーザーが所属するフォレストに限定する機能を追加
- ADSelfService Plusをパーソナライズできる言語リストに「英国英語」を追加
- 同時アクティブセッションの制限を行う機能を追加
- アカウントの期限が近いユーザーとアカウント期限切れのユーザーのレポートを、スケジュール機能によりユーザーの管理者に自動的に送信するオプションを追加
- 複数のモバイル番号フォーマットを定義できる機能を追加
- ADSelfService PlusにバンドルされているjQueryを1.1.19から1.2.2にアップグレード
- 高可用性サポート:セルフサービスパスワード管理、シングルサインオン、その他のセルフサービス機能へ冗長化機能を追加(日本語版未サポート)
- ユーザーの属性フィルタによるポリシーフィルタリングの強化: OU /グループに加えて、特定の属性を使用したフィルタリング機能を追加
対象属性:mial, mobile, department - ShufflrrとADPのSAML SSOサポート機能を追加(日本語版未サポート)
- サービスプロバイダ(SP)のTFAからSAML SSOを除外するオプション機能を追加
- 各SSOアプリケーションは、複数の構成をサポートできる機能を追加
- SonicWall、SonicWall Global、およびCheckpoint VPNクライアントを使用して、キャッシュした資格情報を更新する機能を追加(日本語版未サポート)
- セルフサービスポータルへのアクセスをAD360コンソール経由で特定のIP範囲に限定することができる機能を追加(日本語版未サポート)
【不具合修正】
- セッション終了後、次回ログイン時に、期限切れパスワードのユーザーレポートが表示される不具合を修正
- ドメインデータを取得用サービスアカウントのパスワードにバックスラッシュ(\)が含まれていると、ログオンクライアント(GINA/Credential Providerエージェント)のインストールが正常に行えない不具合を修正
- 既定のポートを使用しているときに、シングルサインオン構成用のSAMLメタデータが生成してしまう不具合を修正
- 不適切な認証の脆弱性により、製品への不正アクセスが発生する問題を修正GINAからの要求がファイルダウンロードURLにリダイレクトされると、ファイルダウンロードダイアログボックスが表示され、管理者権限のコマンドプロンプトが開かれる不具合を修正
- 最新macOSでGINA / CPインストーラが展開できない不具合を修正
- 特定のメソッドを取得または送信際に、アプリケーション内のユーザー構成ごとに許可する必要がある不具合を修正
- 登録時において、XSSの不具合を修正
- 「次のログオン時にユーザーはパスワードを変更する必要があります」オプションが有効になっているユーザーのパスワード変更ページの読み込み不具合を修正
- オラクルDBでのパスワードシンクロナイザーの変更時の不具合を修正
- SonicWALLグローバルVPNクライアントとNetExtender VPNクライアントの設定に関する不具合を修正
- Free EditionのPostgreSQLからMS SQLへの移行時に生じる不具合を修正
- ADSelfService Plusのステータスに割り当てられた要求の更新に失敗した承認ワークフローでの不具合を修正
- XSSおよびサーバー側のコマンド実行の脆弱性を引き起こす可能性のある制限のないファイルアップロードの不具合を修正
- NTLMハッシュ公開につながったSSRFの脆弱性の不具合を修正
- URLをエンコードし反射型クロスサイトスクリプティング(XSS)で、攻撃者が単一のHTTP応答内にブラウザ実行可能コードを挿入したときに発生する脆弱性を修正
- ダッシュボードのクイック検索オプションが正常に動作しない不具合を修正
- SAMLシングルサインオン中に中間経路で不正ユーザーを挿入することにより不適切な認証が行えてしまう不具合を修正
- 15,000人を超えるユーザーを含むCSVファイルが正しくインポートできない不具合を修正
- ドメインユーザー情報漏洩の脆弱性とドメイングループの情報漏洩の脆弱性を修正
- Active Directoryユーザーとグループの機密情報が漏洩する可能性がある不具合を修正
- SMSサーバ設定のSMPPプロトコルで、空のシステムIDをサポートするよう仕様を変更
- インストラクションアプリケーションによるキャンバスLMS用のSAML SSOの設定に関する不具合を修正
- 証明書にSANがない場合、Chromeのバージョン58がセキュリティ警告を表示する不具合を修正ADSelfervice Plusの証明書作成画面では、この問題を解決するためにSANとCNという2つのフィールドを用意しています
- 2つのActive Directoryドメイン間のパスワードを同期するための、パスワード同期エージェントで発生する不具合を修正
- ユーザーのログインページに英語以外の文字が表示されたり、正しくUIが表示されない不具合を修正
ADSelfService Plus 5.5 5510
リリースノート
2018年4月27日リリース
ADSelfService Plus 5.5(ビルド番号:5510)をリリースしました。リリース5.5(5510)で追加した機能と不具合修正は次の通りです。
【ハイライト】
- シングルサインオンに新たに3種類のアプリが対応
- 日本版サポート対象:サイボウズ Office, Garoon, メールワイズ
【機能強化】
- ユーザーを一括無効化:登録したユーザー一覧のレポートおよびCSVインポートからユーザーの登録を無効化
- サービスプロバイダーを起点とするログインにSAMLを使用した二要素認証が使用可能(日本語版未サポート)
【不具合修正】
- Windows VPN クライアント使用時、資格情報のキャッシュを更新できない不具合を修正
- ADSelfService PlusがAD360と統合している場合、パスワードリセットページへ遷移できず、ADSelfService Plusログインページへリダイレクトしてしまう不具合を修正
- Oracle データベースから登録情報をインポートする際、接続タイプのサービス名が設定できない不具合を修正
- 適用された証明書が無効な場合、管理者権限でコマンドプロンプトが起動する不具合を修正
- IE制限を使用して、追加のInternet Explorerブラウザを制限
- ADSelfServicePlusデスクトップの外部URLの読み込みをURLのサーバー名を確認することで制限
- セルフアップデートのチェックボックスオプションの不具合を修正
- メール属性がUserPrincipalNameと同じだった場合、メール属性を使用してセルフサービスポータルにログインする際に発生する不具合を修正
- ドメインコントローラー側でオプション「ユーザーは次回ログイン時にパスワード変更が必要」が有効になっている場合、パスワードの変更ができない不具合を修正
- SMS認証時に間違った文言を表示する不具合を修正
- Oracle EBSパスワード同期ドライバを最新バージョンにアップデート
- Androidモバイルアプリからパスワードセルフサービスを実行するときに発生する不具合を修正
- 外部データベースから10,000ユーザー以上を登録する際に発生する不具合を修正
- ロードバランサー経由でADSelfService Plusにアクセスした際に、CAPTCHA画像が正しく更新できない不具合を修正
- 「メール/モバイル受信者を選択」画面が正しく表示できない不具合を修正
- IE11のお気に入りからADSelfService Plusにアクセスした際、ログイン画面が正しく表示できない不具合を修正
ADSelfService Plus 5.5 5507
リリースノート
2018年1月10日リリース
ADSelfService Plus 5.5(ビルド番号:5507)をリリースしました。リリース5.5(5507)で追加した機能と不具合修正は次の通りです。
【ハイライト】
- シングルサインオンに新たに19種類のアプリが対応
日本版サポート対象:Cybozu - モバイルアプリで本人確認方法を追加
生体認証(指紋認証)、QRコード、タイムベース・ワンタイムパスワード、プッシュ通知
【追加機能】
- モバイル端末のブラウザアプリ上から社員を検索する機能を追加
設定(セルフサービス)
- モバイルアプリにDuo Security, RSA SecurID, RADIUS認証の機能を追加
(日本語版未サポート機能)
【機能強化】
- 社員検索の結果を属性によってソートする機能を追加
- AD LDSのinetOrgPersonオブジェクトに対応
(日本語版未サポート機能)
設定(セルフサービス)
- パスワードリセットとアカウントロック解除の実行上限回数を別々に設定するオプションを追加
【不具合修正】
- 未登録ユーザーを多数含むドメインへの登録通知を送る際の不具合を修正
- ブラジル語、ポルトガル語の不具合を修正
- ディレクトリサービスの上司フィールドのクロスサイトスクリプティングに関する脆弱性を修正
- TLS 1.2 がストリクトに設定されている時にHTAログインスクリプトへアクセスできない不具合を修正
- AD LDSパスワード同期に関する不具合を修正
- Google Authenticator使用時の脆弱性を修正
- ADSelfService Plus管理者ポータルからログインクライアントソフトウェアを手動インストールする際、目的のPCにインストールできない不具合を修正
- 登録依頼ポップアップのログオンスクリプトがグループポリシーを利用して配布された際、ユーザーがポップアップを閉じることができない不具合を修正
- 登録ユーザーがセルフサービスポータルにログインした際、再度ユーザー登録を強制する不具合を修正
- 手動でドメインオブジェクトを更新してもOU名が更新されない不具合を修正
- 組織チャートを閲覧するときにIEの互換表示モードで発生する不具合を修正
- レポートの取得方法に関する不具合を修正
- カスタムSMPPプロトコルを通してSMSメッセージを送信する不具合を修正
- CSVを使用してユーザー登録を行う処理を最適化
ADSelfService Plus 5.5 5504
リリースノート
2017年10月31日リリース
ADSelfService Plus 5.5(ビルド番号:5504)をリリースしました。リリース5.5(5504)で追加したサポート開始事項、機能拡張、仕様変更、不具合修正は次の通りです。
【ハイライト】
- シングルサインオン機能が80種類のクラウドアプリケーションに対応
サポート対象例:
・G Suite(製品内表記 Google Apps)
【追加機能】
設定(セルフサービス)
- パスワードを同期させるアプリケーションの表示名を変更する機能を追加
管理(製品設定)
- ADSelfService PlusとSyslogおよびSplunkを統合する機能を追加
(日本語版未サポート機能)
【機能拡張】
設定(セルフサービス)
- RADIUS認証のための、Vasco認証サーバーとの連携機能を追加
(日本語版未サポート機能) - カスタム属性をマクロおよび他のアプリケーションとのパスワード同期に使用できる機能を追加
- カスタム属性に「日付」データ型を追加
管理(製品設定)
- ユーザーのセカンダリメールに通知を送付する機能を追加
- ライセンス期限通知をカスタマイズする機能を追加
- セルフサービス利用時、サービス適用先をActive Directory以外に指定した場合も通知を送信する機能を追加
その他
- 製品ビルトインのPGSQLデータベースをバージョン2.4に アップデート
【不具合修正】
- アクセスURLをアップデートできない不具合を修正
- 評価版ユーザーが試用期間を過ぎると複数のActive Directoryドメインを設定できなくなる不具合を修正
- 承認ワークフローのセルフサービスポータルにおいて、リクエストステータスの反映に失敗する不具合を修正
- データベースの移行を遅くする不具合を修正
- Oracleデータベースから登録データをインポートする際、製品起動に失敗する不具合を修正
- ライセンスを所有しないユーザーを削除できない不具合を修正
- パスワード期限通知の不具合を修正
- パスワードリセットおよびアカウントロック解除のセキュアリンク認証プロセス時にメールを部分的に非表示にすることを失敗する不具合を修正
- クロスサイトスクリプティングに対する脆弱性を修正
- 特定のTLSプロトコルを実施するときに発生する不具合を修正
(5400以降のビルド対象)
ADSelfService Plus 5.5 5501
リリースノート
2017年8月10日リリース
ADSelfService Plus 5.5(ビルド番号:5501)をリリースしました。リリース5.5(5501)で追加したサポート開始事項、機能拡張、仕様変更、不具合修正は次の通りです。
【サポート開始】
- パスワードシンクロナイザーによるパスワードの同期機能をサポート開始
次の機能をサポートします:
・G Suite(製品内表記 Google Apps)
・Office365
・Active Directory - G Suite(製品内表記 Google Apps)のシングルサインオン機能をサポート開始
- ブラウザー「Microsoft Edge」をサポート開始
【機能拡張】
設定(セルフサービス)
- パスワードの期限通知のメールにファイルを添付する機能を追加
(メールのみが対象) - パスワードリセット実行時、指定した数だけ過去のパスワードを使用できない機能を追加
設定(管理ツール)
- CSVファイルおよび外部データベースから情報をインポートし、ユーザーをDuoセキュリティ認証に一括登録する機能を追加
(外部データベースでのインポートは日本語版未サポート) - Windowsロック画面に表示される「パスワードリセット/アカウントロック解除」アイコンの表示/非表示オプションを追加
管理(製品設定)
- ADSelfService Plusの停止を通知する機能を追加
- モバイルアプリのホーム画面の文言をカスタマイズする機能を追加
管理(ライセンス管理)
- ライセンス管理時にユーザーのスマートカードのステータスに応じてユーザーを制限する機能を追加
(日本語版未サポート機能) - 制限されたユーザーを復活させるスケジューラー機能を追加
制限ユーザー機能で制限されたユーザーのアカウントを特定の状況に応じて復活させるスケジューラ機能を追加
復活させる条件は以下から選択できます:
・アカウントが有効になる
・スマートカードが無効になる
・アカウントの有効期限が変更される
・ユーザーがN日以内にログインを行う
【仕様変更】
- Tomcatがバージョン8.0.20にアップグレード
【不具合修正】
- アクセスURLをアップデートできない不具合を修正
- フレームテキストに改行コードが入っている場合、GINA/CPインストール時に発生する不具合を修正
- ライセンス詳細ページにおいて、SMSゲートウェイの残りが不明になる不具合を修正
- キーボードを使用してオーディオキャプチャを選択できない不具合を修正
- 上司として指定したOUおよびグループを削除した時、セルフアップデートのレイアウトが変更できない不具合を修正
- ドメインユーザーグループにパスワード期限通知が送信されない不具合を修正
- 「サイトごとのドメインコントローラー」において設定されたドメインコントローラーがドメイン設定から削除した時、パスワードリセットを行うと「パスワードリセットに問題が発生しました」というエラーが表示される不具合を修正
- パスワードリセットおよび変更時に、Active Directoryから予期しないエラーを受信した場合、ADSelfService Plusが処理できずクラッシュする不具合を修正
- X-Forwarded-For (XFF) がポート番号を含むと、セルフサービス完了時に空白のページが表示される不具合を修正
- FIPSコンプライアンスが有効なドメインコントローラーにパスワードシンクロナイザーエージェントをインストールした場合、パスワードシンクロナイザーサービスが開始しない不具合を修正
- Office 365のパスワードリセットステータスが正しく表示されない不具合を修正
- VPNのパラメーターが特殊文字を含む場合、GINA/CPインストール時に起こる不具合を修正
- Chrome利用時にADSelfService PlusからCSRを作成するとセキュリティアラートが表示される不具合を修正
- AD同期のスケジューラーにおいて、Active Directoryからドメインユーザーのインポートに失敗する不具合を修正
- モバイル設定において、「サーバー設定」を非表示としたにもかかわらず、アプリをインストール後、初回起動時にサーバー設定が可能となる不具合を修正
※Windows Vistaサポート終了のお知らせ
マイクロソフト社のWindows Vistaサポート終了に伴い、ADSelfService Plus (5500)以降のリリースビルドおよびバージョンは、Windows Vistaのサポートを終了します。