ADSelfService Plus 5.3 リリースノート
作成日:2015年10月23日 | 更新日:2020年5月21日
ADSelfService Plus 5.3 5330
リリースノート
2017年6月6日リリース
ADSelfService Plus 5.3(ビルド番号:5330)をリリースしました。リリース5.3(5330)で追加した不具合修正は次の通りです。
【機能追加】
設定(セルフサービス)
- パスワードをリセットした際に2つ以上のドメイン間でパスワードを同期する機能を追加 ※1
- Active Directoryのパスワードリセットに成功した場合のみパスワードを同期する機能を追加
- スマートカードで認証するユーザーを「パスワード/アカウント期限通知」、「パスワード期限が近いユーザーのレポート」、「パスワード期限切れユーザーのレポート」から除外する機能を追加(日本語版未サポート機能)
- 認証コードを入力するページにおいて、デフォルトで「携帯電話番号を選択する」および、「メールアドレスを選択する」をドロップダウンボックスに表示する機能を追加
- マルチファクター認証に「Duo Security」、「RSA SecurID」、 「RADIUS認証」を追加(RSA SecurID、RADIUS認証は日本語版未サポート機能)
- 2要素認証に「RADIUS認証」を追加(日本語版未サポート機能)
- SMS設定の「カスタム」オプションにSMPPプロトコルで送信する機能を追加(日本語版未サポート機能)
- パスワードポリシーの強化で、「単語リスト」の機能に「文字列を一部含む」オプションを追加
- サポートするオペレーティングシステムにWindows Server 2016を追加
設定(管理ツール)
- 「外部データベースから登録情報をインポート」オプションにPostgreSQLデータベースを追加(日本語版未サポート機能)
- プロキシサーバー経由で製品にアクセスするマシンのIPアドレスを特定する機能を追加
管理(ログオン設定)
- ADSelfService Plusモバイルアプリのホーム画面をカスタマイズして、利用できるセルフサービスを制限する機能を追加
【不具合修正】
- 「セルフアップデート」の「上司」フィールドにおける、XSSの脆弱性を修正
- 「セルフアップデート」のプロフィール写真が正しく表示されない不具合を修正
- 「オペレーター」が異なるタイムゾーンで設定される不具合を修正
- 「サイトごとドメインコントローラー」の設定で、ドメインコントローラーを追加、および削除できない不具合を修正
- アクセスURL変更後、Macにログオンエージェントをインストールできない不具合を修正
- Salesforceのパスワードシンクロナイザーとシングルサインオンの設定に失敗する不具合を修正
- 2要素認証でEメールがHTMLコードを含んでいる場合、認証コードメールの本文が正しく表示されない不具合を修正
- 「リンクしているすべてのアカウントにパスワードの同期を強制」が有効の場合「パスワードの変更」タブをクリックすると「JSONObject[“NEW_PASSWORD”] not found_message」というエラーメッセージが表示される不具合を修正
- Internet Explorer 11でパスワードリセットを行う際に、認証コードが2度送付される不具合を修正
- ドメイン名が特殊文字の「#」を含んでいる場合、自動登録のCSVインポートに失敗する不具合を修正
- SSLを有効にしている時、「パスワードシンクロナイザー」でOpenLDAPの設定が正常に行われない不具合を修正
- 言語をアラビア語に設定すると、ページの配置が崩れる不具合を修正
- マルチファクター認証の「認証コード」でメッセージを編集すると、不要な文字がメール本文に含まれる不具合を修正
- Cisco AnyConnect VPNのキャッシュされた資格情報が、更新できない不具合を修正
- 64bit版用にVPNのキャッシュされた資格情報を設定している場合、GINA/CPのインストールに失敗する不具合を修正
- サービスパックを適用して、ビルド5311~5327からビルド5328へアップグレードする際に、アップグレードに失敗する不具合を修正
- デスクトップのアイコンをクリックしてもADSelfService Plusを起動できない不具合を修正
- 「パーソナライズ」の言語で日本語および中国語を選択すると、フォントサイズを変更できない不具合を修正
※1 G Suite(製品内表記 Google Apps)/Office 365/Active Directoryのみサポート
ADSelfService Plus 5.3 5324
リリースノート
2017年2月13日リリース
ADSelfService Plus 5.3(ビルド番号:5324)をリリースしました。リリース5.3(5324)で追加した不具合修正は次の通りです。
【機能追加】
設定(ポリシー設定)
- 「パスワードポリシーの強化オプション」に次のオプションを追加
- 作成した単語リストの文字を使用するのを禁止
- 過去のパスワードから5文字以上連続して使用するのを禁止
- Unicodeの文字を少なくとも1文字以上使用
設定(セルフサービス)
- 設定した最短パスワード長の条件を満たす場合、カスタムパスワードポリシーに反したパスワードを設定することを許可する機能を追加
- 「パスワードポリシーの強化」を有効にせずに、パスワードアナライザーを有効にする機能を追加
- 「セルフアップデートのレイアウト」において、ユーザーのプロフィール写真を読み取り専用に設定する機能を追加
- ユーザーがセルフアップデート機能において、Active Directoryプロフィールの「上司」の値を更新する際に、特定のOUおよびグループからのみ上司を選択できるように限定する機能を追加
- ServiceDesk Plusとの連携機能の日本語版サポートを開始
設定(管理ツール)
- ポリシーごとに、強制登録のスケジュールを設定する機能を追加
- モバイルアプリのプッシュインストール機能を簡易化(日本語版未サポート機能)
- ADSelfService Plusのモバイルアプリのサーバー情報をモバイルアプリのプッシュインストール中にリモートで設定する機能を追加(日本語版未サポート機能)
- 「キャッシュされた資格情報」で、64bit版のVPNをサポート
- 「キャッシュされた資格情報」で、Cisco AnyConnect VPNクライアントをサポート(日本語版未サポート機能)
管理(カスタマイズ)
- ユーザーのログオン画面における2要素認証に、RSA SecurIDによる認証機能を追加(日本語版未サポート機能)
- 2要素認証「Duo Security」の日本語版サポートを開始
レポート(スケジュールレポート)
- パスワード期限が近いユーザーとパスワード期限切れユーザーのレポートをスケジュール化する際に、無効化されているユーザーを除外するオプションを追加
その他
- GINA/CPクライアントソフトウェアの手動インストール中にプロトコルを設定する機能を追加
【不具合修正】
- GINA/CPのカスタムスケジュールが設定されている際に、誤ったポート番号が登録され、ユーザーがGINA/CPにアクセスできない不具合を修正
- ポリシー設定の際に、指定したOU、グループを保存できない不具合を修正
- NTLMv2が有効になっている場合、データベースを信頼されていないドメインにあるMicrosoft SQL Serverに移行できない不具合を修正
- モバイルのWebブラウザからメールのパスワードリセットリンクを開くと、パスワードポリシーが表示されない不具合を修正
- Office 365のパスワード変更を行った際に、パスワードリセットが成功した際のメッセージを表示する不具合を修正
- パスワードヒストリーオプションが有効になっている際に、パスワードをリセットしようとすると、「指定したネットワークパスワードは正しくありません」と表示される不具合を修正
- ServiceDesk Plusとの連携に失敗する不具合を修正
- リバースプロキシを使用する際に、キャプチャ文字が正しく表示されない不具合を修正
- マルチファクター認証の設定ページにおいて、認証コードのメールメッセージがダブルクォーテーションを含む場合、UIがうまく表示されない不具合を修正
- ドメイン設定において、大規模なユーザー数のドメインが削除できない不具合を修正
- 管理者が指定した属性以外の、メール・モバイル属性の値をレポートが表示する不具合を修正
- 2要素認証において、複数のユーザーが同時にログインする際に、認証を行えない不具合を修正
- パスワードリセット/アカウントロックの解除機能において、ユーザーの認証情報の値が改ざんされる脆弱性を修正
ADSelfService Plus 5.3 5318
リリースノート
2016年11月21日リリース
ADSelfService Plus 5.3(ビルド番号:5318)をリリースしました。リリース5.3(5318)で追加した不具合修正は次の通りです。
【機能追加】
インストール
- 次の言語に対応したインストールウィザードを追加
日本語
オランダ語
フランス語
ドイツ語
イタリア語
中国語
ロシア語
管理(ログオン設定)
- キャプチャ(文字認証)を読み上げる(英語)オーディオ機能を追加
管理(ログオン設定)
- ServiceDesk Plusと連携することで、エンドユーザーがADSelfService Plusのセルフサービス<パスワードリセット、アカウントロックの解除>を利用した際に、ServieDesk Plusでチケットを作成し、エンドユーザーの利用状況を確認する機能を追加(日本語版未サポート機能)
設定(ポリシー設定)
- ユーザー登録、セルフアップデート、ユーザーのブロックが行われた際に、ユーザーと管理者に確認通知を送信する機能を追加
設定(シングルサインオン)
- シングルサインオン機能を使用して、SaaSアプリケーションのアイデンティティを管理する機能を追加(日本語版未サポート機能)
設定(クイック登録)
- CSVファイルのインポートで次の文字コードに対応
Big5
EUC-JP
EUC-KR
GB2312
ISO-2022-JP
ISO-8859-1
KOI8R-1
Shift-JIS
US-ASCII
WINDOWS1251
X-WINDOWS-ISO2022JP
レポート(ライセンスユーザーレポート)
- ライセンスユーザーレポートを、PDFおよびHTMLとしてエクスポートする際に、ライセンス情報を表示する機能を追加
管理(サーバー設定)
- ライセンス期限通知にライセンス情報を表示する機能を追加
【不具合修正】
- Windows10のアニバーサリーアップデート後に、ログイン画面にGINA/CPのリンクを表示できない不具合を修正
- Windows10のGINA/CPウィザードでスクロールバーが動かない不具合を修正
- Internet Exploreを使用して、NTLM認証でシングルサインオンすると、セルフサービスポータルの画面が表示されない不具合を修正
- 「強制登録」のポップアップで「今すぐ登録」が表示されない不具合を修正
- セルフアップデートのレイアウト編集で、カスタム属性を作成して保存する際に読み込みが遅くなり、「追加」タブを複数回クリックするとカスタム属性が複数作成され、レイアウトの編集が中断される不具合を修正
- パスワード期限の通知スケジュールの「SMS/メールコンテンツ」が特殊文字を含んでいる場合、保存できない不具合を修正
- セルフアップデートのページで、必須項目でない携帯電話番号とメールアドレスの登録を強制される不具合を修正
- レポートをCSVファイルとしてエクスポートする際に、値が複製される不具合を修正
- ユーザーをライセンスユーザーのレポートから削除する際に、確認画面が表示されない不具合を修正
- Internet ExplorerでアクセスURLを保存できない不具合を修正
ADSelfService Plus 5.3 5316
リリースノート
2016年9月6日リリース
ADSelfService Plus 5.3(ビルド番号:5316)をリリースしました。リリース5.3(5316)で追加した不具合修正は次の通りです。
【不具合修正】
- ADSelfService Plusをインストールしたサーバーで2016年8月10日に公開されたWindows Update(https://technet.microsoft.com/library/security/MS16-101 を参照)を行うと、パスワード変更ができなくなる不具合を修正
【ビルド5316アップデート後、不具合が解消される条件】
・Windows PowerShellのバージョン2.0以上がADSelfService Plusサーバーにインストールされていること
・ADSelfService Plusのドメイン設定に登録されているドメインコントローラーに、Windows PowerShellがインストールされていること
- Windows10のログオン画面で、「他のユーザー」をクリックして、別のユーザーアカウントでログインできない不具合を修正
- MSTSCコマンドでWindows 10のクライアントPCにリモート接続している際に、ログオン画面で、ユーザーが別のアカウントを使用してログオンすると、リモートデスクトップ接続がクラッシュする不具合を修正
- 「パスワードポリシーの強化」の設定が有効の場合、Windows 10のユーザーがログオン画面(Ctrl+Alt+Delete画面)から、パスワードを変更できない不具合を修正
- メモリーリークが原因で、パスワードシンクロナイザーエージェントがドメインコントローラーを再起動する不具合を修正(日本語未サポート機能)
- Internet Explorerでセルフサービスポータルにログインして、Active Directoryアカウントとアプリケーションを手動でリンクする際に、「Linking」および「Unlinking」をクリックできない不具合を修正(日本語未サポート機能)
- 「ユーザー検索」がGoogle ChromeおよびFirefoxブラウザーで使用できない不具合を修正
- 本人確認の失敗数が誤ってカウントされる不具合を修正
- パスワードリセットで127文字のパスワードが設定できない不具合を修正
- ユーザー登録の際に、必須項目でない電話番号の登録が強制される不具合を修正
- 複数のドメインが設定されている場合、一番最初に登録されたドメインのスケジュールレポートしか、管理者に送信されない不具合を修正
- ロック解除されたアカウントの監査レポートに、nullおよびハイフン(-)が表示される不具合を修正
- カスタマイズしたロゴが、エクスポートしたレポートに表示されない不具合を修正
ADSelfService Plus 5.3 5314
リリースノート
2016年7月19日リリース
ADSelfService Plus 5.3(ビルド番号: 5314)をリリースしました。リリース5.3(5314)で追加した不具合修正は次のとおりです。
【不具合修正】
- パスワードシンクロナイザーで、Active DirectoryのユーザーアカウントをOracle E-Business suiteと同期できない不具合を修正(日本語版未サポート機能)
- パスワードシンクロナイザーでパスワードのリセットをOracle E-business-suiteに同期できない不具合を修正(日本語版未サポート機能)
- Internet Explorer 11でログオンページを編集している際に、テキストエリアのフォーマット(フォントカラー、フォントのサイズ、フォントの種類)が正確に表示されない不具合を修正
- セルフアップデートのレイアウトでドロップダウンボックスのオプションを更新する際に重複値が出る不具合を修正
- ビルド5300移行後にSMTPエラーが生じる不具合を修正
- VPNが有効になっている際に生じるGINA/CPの不具合を修正
- GINA/CPから本人確認をした後で、パスワードのリセット画面への接続が遅くなる不具合を修正
- ADSelfService Plus.exeを停止しても、他のプロセスによって起動され、サービスパックが適用できない不具合を修正
- オペレーターがADSelfService Plusのポリシーに含まれていない場合、ログインできない不具合を修正
- GPOからクライアントをインストールするとGINA/CPのリセットアイコンが表示されない不具合を修正
- HTMLフォーマットでメール通知をする際にスペースキーが&nspになる不具合を修正
ADSelfService Plus 5.3 5313
リリースノート
2016年5月27日リリース
ADSelfService Plus 5.3(ビルド番号: 5313)をリリースしました。リリース5.3(5313)で追加した機能、仕様変更、不具合修正は次のとおりです。
【機能追加】
管理(二重認証)
- ユーザーがADSelfService Plusにログインする際に、EメールまたはSMS認証コードによる二重認証機能を追加
管理(ログオン設定)
- IPアドレス範囲を指定して、管理者用ログインページへのアクセスを制限する機能を追加
設定(セルフアップデートのレイアウト)
- セルフアップデートのレイアウトページからポリシーに適用する機能を追加
設定(シングルサインオン)
- シングルサインオン機能を使用して、SaaSアプリケーションのアイデンティティ管理を簡易化する機能を追加(日本語版未サポート機能)
設定(パスワードポリシーの強化)
- 「パスワードポリシーの強化」によって、Webコンソール、GINA/CPクライアント、パスワードシンクロナイザーエージェントに対し、カスタマイズしたパスワードポリシーを適用して、表示する機能を追加
その他
- シングルサインオン機能を使用して、SaaSアプリケーションのアイデンティティ管理を簡易化する機能を追加
- パスワードポリシーの強化機能によって、ウェブコンソール、GINA/CPクライアント、パスワードシンクロナイザーエージェントに対し、カスタマイズしたパスワードポリシーを適用して、表示する機能を追加
- 「Remember me」を有効にすることで、ユーザーが自動的にAD SelfService Plusのモバイルアプリケーションにログインできる機能を追加(AD SelfService PlusのiOSのモバイルアプリケーションユーザーに関しては、Apple社が確認作業を完了してから、この機能を使用できるようになります。)
- アカウント期限切れ通知機能で、ユーザーまたは管理者に最新のアカウント情報を提供する機能を追加
- ユーザーページで、モバイルデバイスのWebアプリケーションからのアクセスを、無効にする機能を追加
- Eメール通知の「差出人」に、表示名を入力する機能を追加
- ライセンス管理でアクティブユーザーを制限する機能を追加
【仕様変更】
- 「セカンダリEメール登録」と「モバイル登録」を表示しないオプションを追加
- 「エンドユーザーページの、ヘルプ・モバイルアクセスを表示しない」オプションを二分化
- 「キャプチャ(文字認証)を表示しない」オプションに「受信者を選択するページ」と「認証モードを選択するページ」オプションを追加
【不具合修正】
- HTMLのフォーマットでメール通知を送ると、指定した改行がされずに、一行で送信される不具合を修正
- アカウント期限とパスワード期限が同じ日に重なったときに、期限通知を送信すると発生する不具合を修正
- GINA/CPボタンで中国語をごみ値として表示する不具合を修正
- ドメイン設定のパスワードがダブルクオテーションマークを含んでいる時に、GINA/CPクライアントのインストールが失敗する不具合を修正
- Mac OSEl Capitanで、ログオンエージェントをインストールできない不具合を修正
- 英語以外のWindowsサーバーOSで操作をしていると、パスワードシンクロナイザーエージェントのインストールが失敗するという不具合を修正
- Safariのモバイルブラウザからログインしようとすると、パスワードの最初の1文字目が大文字になる不具合を修正
- パスワードのリセット中に表示されるセキュリティ質問の順番が、セルフアップデートで設定した順番と異なって表示される不具合を修正
- モバイル機器のアプリケーション内でセルフパスワードをリセットしている最中に、リトライオプションが表示されない不具合を修正
- パスワードヒストリーの設定を強制した際、ユーザーネームを含む一時的なパスワードを作成しない不具合を修正
- 暗号化されていないユーザーパスワードを、OpenLDAPサーバーに送信する不具合を修正
- 通知送信レポート内の、パスワード期限切れ通知のフィルターに関する不具合を修正
- ユーザーのパスワード変更通知を管理者宛てに送信できない不具合を修正。
- セキュリティ質問を追加する時に、「’」(アポストロフィ) を使用するとセキュリティ質問が複製される不具合を修正
- NTLM SSOが有効で、NTLMv2セッションセキュリティが実行されている時の、ログインページで、パスワードのリセット画面が、表示されない不具合を修正
- 古いビルドから新しいビルドに移行すると、「リセットとロック解除の自動化」が実行できない不具合を修正
- MySQLデータベースのバックアップに失敗する不具合を修正
- 以下の脆弱性に関する不具合を修正
- RestAPIを利用した外部からの不正アクセス
- パラメーター・インジェクションによる攻撃
ADSelfService Plus 5.3 5311
リリースノート
2016年2月12日リリース
ADSelfService Plus 5.3(ビルド番号: 5311)をリリースしました。リリース5.3(5311)で追加した機能、仕様変更、不具合修正は次のとおりです。
【機能追加】
設定(モバイルアプリ配布)
- ユーザーのモバイル端末にADSelfService Plusのモバイルアプリをプッシュでインストールする機能を追加
(日本語版未サポート機能)
設定(パスワード期限の通知)
- パスワード期限切れ通知のメッセージをカスタマイズする機能を追加
- パスワード期限通知のテンプレートをプレビューする機能を追加
- パスワード期限通知の送信に失敗した際に自動で再送する機能を追加
設定(パスワードシンクロナイザー)
- カスタム属性のマッピングで、ADアカウントと他のプロバイダーのパスワードを同期する機能を追加 ※1
その他
- ユーザーのセカンダリEメールアドレスおよび携帯電話番号に、自動生成パスワードの送信、登録依頼メールの送信、
パスワード/アカウント有効期限の通知を送信する機能を追加 - 「ブラウザータイトルの画像」、「ロゴの変更」でファイルコンテンツを確認する機能を追加
- リブランド機能のクロスサイトスクリプト脆弱性に対するセキュリティを強化
【不具合修正】
- 「OU/グループ」を選択するウィンドウに「子OUを継承しない」オプションが表示されない不具合を修正
- 自動生成パスワードの送信機能を有効にした場合、GINA/CPのウィンドウに空白のページが表示される不具合を修正
- URLの直接入力でパスワードリセットページにアクセスした場合、空白のページが表示される不具合を修正
- ロックされたアカウントの自動ロック解除に失敗する不具合を修正
- 数字以外の文字の含まれた携帯電話番号が登録された場合、パスワードリセット/アカウントロック解除時に携帯電話番号が表示されない不具合を修正
- ドメインに対して複数のポリシーを設定し、強制登録が無効のポリシーが1つでも存在した場合、ドメインのすべてのポリシーの強制登録が無効になる不具合を修正
- 外部データベースからの登録データ取得が実行できない不具合を修正(日本語版未サポート機能)
- ダッシュボードのユーザーレポートに間違ったヘッダーおよび値が表示される不具合を修正
- パスワードリセット時に新しいパスワードがパスワードの複雑さの要件を満たしていない場合、リセットプロセスが始めに戻る不具合を修正
- 1500以上のユーザーが所属するグループへの登録依頼メールの送信に失敗する不具合を修正
- ユーザーの表示名が255文字を超える場合、登録レポートが正しく表示されない不具合を修正
- 「-(ハイフン)」および「()(小カッコ、小カッコ閉じ)」の特殊文字を含めた携帯電話番号のCSVファイルインポートに失敗する不具合を修正
- CSVファイルに複数のセキュリティ質問を含めた場合、最後のセキュリティ質問のみ適用される不具合を修正
- 強制登録のログオンスクリプトから上司(Manager)属性をアップデートできない不具合を修正
- 登録する携帯電話番号のフォーマットを指定した場合、セカンダリの携帯電話番号の入力を強制する不具合を修正
- デフォルトのドライブ以外のドライブにADSelfService Plusをインストールした場合、アップデート用のバッチファイル(UpdateManager.bat)を実行できない不具合を修正
- スケジュールレポートの件名に「dateTime」のマクロを含めた場合、日時が正しく表示されない不具合を修正
- パスワード期限通知を特定の日に設定した場合、間違った期限日を送信する不具合を修正
※Internet Explorer サポートの変更
マイクロソフト社のInternet Explorerのサポートポリシー変更に伴い、ADSelfService Plus (5311)以降のリリースビルドおよびバージョンは、最新バージョンのInternet Explorerのみサポートします。
※1 G Suite(製品内表記 Google Apps)/Office 365/Active Directoryのみサポート
ADSelfService Plus 5.3 5307
リリースノート
ADSelfService Plus 5.3(ビルド番号: 5307)をリリースしました。リリース5.3(5307)で追加した機能、仕様変更、不具合修正は次のとおりです。
【機能追加】
レポート(登録ユーザーのレポート)
- 登録ユーザーのレポートに本人確認の種類に基づいてフィルタリングする機能を追加
レポート(セキュリティ質問レポート)
- セキュリティ質問レポートにセキュリティ質問で検索する機能を追加
設定(ポリシー設定)
- 他のプロバイダーとアカウントロック解除ステータスを同期するカスタムスクリプト実行機能を追加(日本語版未サポート機能)
- 指定期間内に実行できるパスワードリセット/アカウントロック解除の回数を制限する機能を追加
設定(GINA/Mac)
- GINA/CPログオンエージェントのサポートOSにWindows 10を追加
- GINA/MacインストールリストにOSの種類やバージョンに基づいてフィルタリングする機能を追加
管理(サーバー設定)
- カスタムSMS設定にリクエストヘッダーを入力する機能を追加(日本語版未サポート機能)
【不具合修正】
- パスワード強度設定で、使用不可のパターンの入力文字数が1000文字を超えた場合、パターン設定を保存できない不具合を修正
- SMTP/SMSプロバイダーでSSLを有効にした場合、EメールおよびSMS(カスタムSMSプロバイダー)を送信できない不具合を修正
- パスワード期限通知を設定していない状態で、パスワード期限切れ日に通知が送信される不具合を修正
- GINA/CPログオンエージェントの手動インストール時にスケジュールインストールが行われた場合、手動インストールに失敗する不具合を修正
- サービスアカウントのリストを生成する際に適切な権限が使用されていない場合、メモリリークが発生する不具合を修正
- GINA/CPログオンエージェントのウィンドウが正常に閉じない不具合を修正
- ドメインコントローラーが複数設定されている場合、使われていないユーザーのリストを生成できない不具合を修正
- カスタム属性をセルフアップデートのレイアウトに追加した場合、セルフアップデートに失敗する不具合を修正
- ADSelfService Plusの認証を使用してログインした場合、CSVファイルがインポートできない不具合を修正
- Active Directoryの「次回ログイン時にパスワードが必要」と設定されているユーザーがADSelfService Plusモバイルサイトからパスワードが変更できない不具合を修正
- パスワードシンクロナイザでGoogle Appsを設定している場合、パスワードリセットおよびパスワード変更の成功メッセージが表示されない不具合を修正(日本語版未サポート機能)
- ライセンス期限切れ2日前にライセンス期限通知を送信する設定を削除
ADSelfService Plus 5.3 5305
リリースノート
ADSelfService Plus 5.3(ビルド番号: 5305)をリリースしました。リリース5.3(5305)で追加した機能、仕様変更、不具合修正は次のとおりです。
【機能追加】
設定/ポリシー設定
- ユーザーがパスワードリセットまたはアカウントロック解除を実行した際に管理者が通知を受け取る機能を追加
設定/マルチファクター認証
- 複数の携帯電話番号フォーマットをユーザーに指定する機能を追加
設定/セルフアップデート
- 組織の運用ルールに合わせてセルフアップデートの変更ルールを設定する機能を追加
- セルフアップデートのレイアウトを複製し、更新する機能を追加
設定/GINA/CP
- 外部接続ユーザーがGINA/CPを使用してパスワードをリセットした際に、ローカルクライアントのキャッシュされたパスワードを更新する機能を追加
設定/パスワード期限の通知
- パスワード期限通知およびユーザー登録時にモバイルプッシュ通知を使用して通知する機能を追加
設定/クイック登録
- 外部データソースからの登録情報取得時に登録情報を上書きする機能を追加(日本語版未サポート機能)
- CSVファイルインポートでのユーザー登録をスケジュール設定する機能を追加
- 強制登録を特定のユーザーに対してビルトインのログオンスクリプトを設定する機能を追加
設定/パスワードシンクロナイザ
- パスワード同期エージェントにポストアクションのカスタムスクリプトを設定する機能を追加 ※1
その他
- カスタムSMSプロバイダーを設定した際にセキュリティ設定(SSL, TLS)を選択する機能を追加(日本語版未サポート機能)
- GUI上からキーストアパスワードを設定、暗号化する機能を追加
- Active DirectoryのLDAP属性を使用したセキュリティ質問で本人確認を行うヘルプデスク承認のパスワードリセット、アカウントロック解除機能を追加
- 既存のデータベースから別のデータベースに移行する機能を追加(MySQLへの移行はサポート対象外)
- Java Runtime Environment パッケージのバージョンを7に更新
- クロスサイトスクリプト脆弱性に対するセキュリティを強化
- TLSのバージョンを1.2に更新し、セキュリティを強化
【不具合修正】
- Google Appsとのパスワードシンクロナイザを設定した場合、パスワードリセット、アカウントロック解除、パスワード変更の同期に時間がかかる不具合を修正
- Salesforceとのパスワードシンクロナイザを設定した場合、自動でADとリンクしない不具合を修正(日本語版未サポート機能)
- DNS名前解決できない場合、特定のコンピューターがADSelfService Plusにアクセスできない不具合を修正
- カスタムスクリプトに特殊文字が含まれている場合、スクリプトが実行されない不具合を修正
- GINA/CPからセルフサービスポータルにアクセスできない不具合を修正
- ユーザー数が特定の値を超過した際に外部データソースからのユーザー登録ができない不具合を修正(日本語版未サポート機能)
- ライセンス管理で未所有のライセンスにアクセスできない不具合を修正
- Mac使用ユーザーがシングルサインオンでセルフサービスポータルにアクセスできない不具合を修正
- Internet Explorerを使用した際にセルフアップデートを編集できない不具合を修正
- パスワードシンクロナイザに関連したセルフサービスポリシーをオペレーターが閲覧できない不具合を修正
- Internet Explorerを使用した際に携帯電話番号の属性値をセルフアップデートで更新できない不具合を修正
- セルフアップデートの読み取りフィールドがユーザーにより編集できる不具合を修正
- ユーザーがセルフアップデートする際に国フィールドを更新できない不具合を修正
- 仮想IPで同じポート番号を使用した他のプロセスが起動中に製品をアップデートできない不具合を修正
- アカウントの有効期限のスケジューラーが「特定の日」に設定されている場合、CPUの使用率が100%になる不具合を修正
- Google Authenticator登録時にENTERキーを押すと登録ができない不具合を修正
- モバイルアプリケーションでロゴが正常に表示されない不具合を修正
- 「登録情報を上書きする」オプションが有効の場合、外部データソースからの自動登録に失敗する不具合を修正
- パスワードに特殊文字が含まれている場合、Oracle データベースおよびOffice 365のパスワードシンクロナイザの同期に失敗する不具合を修正
- セキュリティ質問編集時にユーザー登録情報が削除される不具合を修正
- 上司選択のポップアップがブラウザの新しいタブで表示される不具合を修正
- クエリにクロスサイトスクリプトの文字が含まれている場合、外部データソースからの情報の取得に失敗する不具合を修正
- SMSの送信メッセージに空白が入っている場合に送信できない不具合を修正
- OU名に特殊文字が含まれている場合、レポートタブのOUの選択ウィンドウでツリー表示を選択した際に正常に表示されない不具合を修正
- OU名に特殊文字が含まれている場合、パスワード期限通知のスケジューラーの保存に失敗する不具合を修正
- カスタマイズしたロゴがモバイルアプリで正常に表示されない不具合を修正
- ポリシー設定の詳細設定でユーザー名マクロが使用された場合、設定を保存できない不具合を修正
- 組織情報で追加の列が表示される不具合を修正
- ログインオプションが有効な場合、GINA/CPログインページにスクリプトエラーが発生する不具合を修正
- SSL証明書のインポート時にキーストアパスワードの許可に失敗する不具合を修正
- オペレーターに割当てたユーザーのパスワード変更ができない不具合を修正
- ユーザーが認証コード受取りの携帯電話番号を選択できない不具合を修正
- データベースのリストア後にレポートの作成に失敗する不具合を修正
- 通知送信のレポートでユーザーが重複されて表示される不具合を修正
- ライセンスの期限通知が複数回送信される不具合を修正
- オペレーターとしてユーザーがログインした場合、ダッシュボードの更新に失敗する不具合を修正
- 写真のアップロード後にデフォルトタブではなく、自分の情報タブが表示される不具合を修正
- オペレーターが作成した登録通知のスケジューラーをデフォルトの管理者が閲覧できない不具合を修正
- 強制登録のスクリプトがグループに新規追加されたユーザーに対して適用されない不具合を修正
- ユーザーがセルフアップデートでsAMAccountNameのフィールドを編集した場合、空のページが表示される不具合を修正
- Internet Explorerで複数ドメインのユーザー検索の埋め込みに失敗する不具合を修正
- 古いビルドからアップグレードした場合、他のManageEngine製品との連携に失敗する不具合を修正
- モバイルブラウザーのタイトル変更に失敗する不具合を修正
- GINA/CPのインストール時およびカスタマイズ時にアクセスURLの変更に失敗する不具合を修正
※1 G Suite(製品内表記 Google Apps)/Office 365/Active Directoryのみサポート