ADSelfService Plus 6.3 リリースノート
作成日:2023年12月11日 | 更新日:2023年12月11日
最新ビルドへのアップグレード方法はこちらのページをご参照ください。
ADSelfService Plus 6.3 6308 リリースノート
2023年12月11日 リリース
お知らせ
- ビルド6308以降(グローバルリリースビルド6304以降)、セキュリティの観点から、ログインエージェントおよびADSelfService Plusサーバー間の接続にSSLが必須になります。
- Windows向けログインエージェント バージョン6.4の利用を推奨します。
詳細は、Windows向けログインエージェントのアップグレード方法のナレッジをご参照ください。
GPO経由でWindows向けログインエージェントを展開する場合は、最新バージョンのReinstallAgent.vbsファイルが必要です。GPO経由の展開方法は、GPOを介してログインエージェントをインストールする方法のナレッジをご参照ください。
新機能
- Duo Universal Promptとの連携:ADSelfService Plusは、Webコンソールとモバイルアプリの両方からのID検証のためにDuo Universal
Promptとの連携をサポートします。
(注意点)
OWA MFA用のDuo Universal Promptを使用するには、ADSelfService
PlusのOWAコネクターを最新バージョンに更新する必要があります。
詳細は、こちらをご参照ください。 - ManageEngine Log360との連携:ADSelfService Plusは、効率的なセキュリティ分析のための連携SEIMソリューション製品であるManageEngine Log360と連携できます。この連携により、ログの一元管理およびアプリケーションのアクセスログの監査を容易にすることで、FedRampのM-21-31などの特定のコンプライアンス要件を満たすことにも役立ちます。
機能強化
- JSONライブラリの脆弱性(CVE-2023-5072)の影響を受けるバージョンから、最新バージョン20231013にアップグレードしました。
- ADセキュリティ質問の認証にて、認証用の複数の質問に対する回答として同じAD属性を設定できます。
- [インストールされたコンピューター]タブにて、インストールしたログインエージェントのバージョンを検索できます。
- ログインエージェントのインストールスケジューラーにて、インストールされたクライアントPCのレポートをメールでオペレーターに通知できます。
- パスワードポリシーの強化機能にて、 ユーザーがAD属性の値をパスワードとして使用することを制限できます。
- メールサーバー設定にて、先進認証の設定を追加しました。
- Windowsサービスアカウントを使用して、VPN経由でキャッシュされた資格情報の更新を設定できます。
- パスワード変更時にCAPTCHAを設定し、セキュリティを強化できます。
- OUのポップアップを強化し、数千のOUをシームレスに表示できます。
- ログインエージェントは、コンテキストパスが設定されている場合に、MFAプロセスおよびセルフサービスのパスワードリセット/アカウントロックの解除アクションをサポートします。
- Tomcatのバージョンを8.5.91にアップグレードしました。
- macOS向けログインエージェントが、macOS Venturaに対応しました。
- 複数ドメインに所属するユーザーは、認証の際に同じYubiKeyデバイスを使用できます。
- パスワード入力フィールドにパスワードを表示/非表示できるアイコンを追加しました。
- セキュリティを確保するため、アクセストークンを使用して埋め込みのダッシュボードウィジェットURLを生成できます。
不具合修正
- ユーザー試行の監査レポートでユーザー名フィールドが空になる不具合を修正しました。
- セキュリティ質問レポートの検索結果が正しく表示されない不具合を修正しました。
- ログイン設定でユーザーの免責事項を有効にしている場合、ライセンスユーザーレポートが生成されない不具合を修正しました。
- MSSQLを使用している場合、Unicode文字を含むカスタム属性データが正しく表示されない不具合を修正しました。
- 確認メール通知がメール属性の優先順位に基づいて送信されない不具合を修正しました。
- MFAページのメールID/携帯番号を一部非表示にするオプションが有効な場合、RTL形式を使用する言語の携帯電話番号が正しく表示されない不具合を修正しました。
- デフォルトの管理者としてログイン時、MFA設定で有効化した「このブラウザを信頼する」オプションが正常に機能しない不具合を修正しました。
- 「アカウントの有効期限」のカスタム属性値が「無期限」に設定されている場合にランダムな値が表示される不具合を修正しました。
- 従業員検索がログインページで正常に機能しない不具合を修正しました。
- アクセスURLで設定されたサーバー名の大文字/小文字が、製品のアクセスに使用されるURLと異なる場合にDuo MFAページがブロックされる不具合を修正しました。
- MSSQLを使用している場合、またはフェールオーバークラスターのセットアップとしてMSSQLを使用している場合、高可用性設定時に発生した不具合を修正しました。
- 複数のアクセス要求が同時に発生した場合、OWAログインのMFAに失敗する不具合を修正しました。
- 差出人アドレスの表示名にスペースが含まれている場合にSMTP設定を保存できない不具合を修正しました。
- 管理者ポータルへのログインに対してIPアドレスの制限を有効化しているにもかかわらず、制限されたマシンから管理者ログインできる不具合を修正しました。
- スケジュールされたAD同期後にMSSQLで発生するランダムなSQLクエリブロックの不具合を修正しました。
- 多数のドメインを設定している場合にログインが遅くなる不具合を修正しました。
- パスワードリセットおよびアカウントロックの解除が無効なポリシーにおいて、ユーザーが[登録]タブにアクセスできない不具合を修正しました。
- ユーザーポータルの[ヘルプ]オプションが非表示になる不具合を修正しました。
- ライセンス未所有のユーザーを削除できない不具合を修正しました。
- 管理者によりユーザーの認証登録をした場合、ユーザーの登録時間がユーザーポータルに表示されない不具合を修正しました。
- ドメインコントローラーの日付および時刻の形式がタイ暦に設定されている場合に、レポートの生成中に発生する無効な日付および時刻の不具合を修正しました。
- 英語以外の言語を使用した場合、製品から送信されるメールで表示名が文字化けする不具合を修正しました。
- 製品およびドメインコントローラー間の接続が遅いことで発生する不具合を修正しました。
- 使用しているログインURLのホスト名が「.local」で終わる場合に、OAuth設定が保存されない不具合を修正しました。
- OAuth応答タイプが強制された時にサービスプロバイダーのOAuth設定が失敗する原因となっていた不具合を修正しました。
- WMIを使用してログインエージェントをインストールできない不具合を修正しました。
- リバースプロキシが使用され、ADSelfService Plusサーバーに到達できない場合にオフラインMFAがトリガーされない不具合を修正しました。
- RDPログオン中に空のパスワードを使用して追加のログイン試行が行われる原因となるログインエージェントの不具合を修正しました。
- ユーザーのsAMAccountNameにスペースが含まれている場合に、WindowsマシンでのエンドポイントMFAログインに失敗する不具合を修正しました。
- 設定したカスタムSAMLアプリケーションの機能に関する不具合を修正しました。
- ユーザーが名前に「_」を含むドメインコントローラーを追加できない不具合を修正しました。
- レポートのエクスポート時にドメインの表示名が表示される不具合を修正しました。
- セルフアップデートのレイアウト機能のドロップダウンフィールドを編集する際、スクロールバーが非表示になる不具合を修正しました。
- Microsoft 365/Azureのロゴを更新しました。
- API失敗時のエラーメッセージの応答コードの不一致を修正しました。
- ポリシー設定にてセルフアップデートおよびパスワード変更のみ有効な場合、ADSelfService Plusモバイルサイトが読み込まれない不具合を修正しました。
- Windows認証が選択されている場合にMSSQLのパスワード同期を保存できない不具合を修正しました。
- パラメーターの長さが5000文字を超えた場合に、高可用性の設定で発生する不具合を修正しました。
- パスワードリセット確認メールが、メール設定で設定されているSMTPサーバーではなく、SMS/SMTPサーバー経由で送信される不具合を修正しました。
- Microsoftセキュリティアップデート後に、Windows向けログインエージェントのインストール中にWMIへのアクセスが拒否される不具合を修正しました。
- 予備のメール/携帯電話番号のオプションをスキップし、確認コードの自動トリガーオプションが有効な場合でも、エンドポイントMFAを利用中に携帯電話番号の選択ページが表示される不具合を修正しました。
- 英語以外の言語が設定されている場合にmacOS上のエンドポイントMFAが失敗する不具合を修正しました。
- パスワードに「+」または「-」の文字が含まれている場合、高可用性の設定にて、別製品の設定エラーが表示される不具合を修正しました。
- ユーザー登録時およびTFA認証時に入力する確認コードにおけるブルートフォース攻撃の脆弱性を修正しました。
ADSelfService Plus 6.3 6300 リリースノート
2023年05月12日 リリース
お知らせ
以下の機能をADSelfService Plusで使用している場合、関連する不具合修正が含まれており、記載の更新が必要です。
- Windows向けログインエージェントをバージョン6.3以降に更新する必要があります。*1の不具合修正と関連しています。
更新の手順につきましては、次のナレッジをご参照ください。
[オフラインMFA] https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5077
- Windows向けログインエージェントをGPO経由でインストールしている場合、ReinstallAgent.vbsファイルを最新バージョンに更新する必要があります。*2の不具合修正と関連しています。
更新の手順につきましては、次のナレッジをご参照ください。
[GPOを介してログインエージェントをインストールする方法] https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5018
- ADSelfService Plus NPS拡張機能を介してVPN MFAを使用している場合、NPS拡張機能を最新バージョン2.2に更新する必要があります。 *3の不具合修正と関連しています。
更新の手順につきましては、次のナレッジをご参照ください。
https://www.manageengine.jp/products/ADSelfService_Plus/help/Deployment/Configuration/Self-Service/MFA-for-VPN.html
新機能
- リモートユーザー向けオフラインMFA保護:Windowsマシンへのログイン、RDPマシンログオン、および特権アクションの資格情報を必要とするUAC昇格プロンプトは、ユーザーがインターネットに接続していない場合や企業ネットワークに接続されていない場合でも、MFAを使用して保護できます。
※オフラインMFAを使用するには、Windows向けログインエージェント(GINA/CP)をバージョン6.3以降に更新する必要があります。
詳細は、次のナレッジをご参照ください。
https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5077
機能強化
- 管理者は、ユーザーがクラウドアプリケーションへのログイン、ポータルへのログイン、パスワードリセット、またはアカウントのロック解除成功後に、必須に設定したすべてのMFAのユーザー登録を有効にできます。
- シングルサインオンおよびMFAモジュールに、SAMLアサーションを暗号化し、ADSelfService
Plusがサービスプロバイダーである場合、署名付きまたは未署名のSAMLリクエストおよびレスポンスを選択するオプションを追加しました。 - SAML署名証明書を再生成するオプションを追加しました。
- 登録済みユーザーレポートにて、管理者はユーザーが登録した認証を閲覧でき、手動およびCSVファイルインポートいずれかの方法で特定の認証を登録解除できます。
- 技術者のバックアップコード:管理者は、登録済みユーザーレポートから技術者用のMFAバックアップコードを生成できます。
- 技術者に次の役割を委任できます。
- ユーザーライセンス消費の管理
- スケジュールレポートの設定およびレポートのエクスポート
- Windows、macOSおよびLinux向けログインエージェントのカスタマイズおよび管理
- キャッシュされた資格情報の更新
不具合修正
- ADSelfService Plus Mobile App Authentication APIの脆弱性(CVE-2023-28342)を修正しました。詳細は次のナレッジをご参照ください。
[脆弱性(CVE-2023-28342)の概要および対応方法] https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=4953 - 製品ダッシュボードおよび 未登録ユーザーレポートにおける未登録ユーザー数の不一致の不具合を修正しました。
- Active Directory ユーザーとコンピューターコンソールからのパスワード変更がADSelfService Plusの監査レポートに反映されない不具合を修正しました。
- トルコ語でエクスポートされたレポートに余分なスペースが含まれる不具合を修正しました。
- 部分的に登録されたユーザーに関する認証の不具合を修正しました。
- ウィンドウタイトルが50文字を超える場合、ログオンスクリプトを使用した強制登録が失敗する不具合を修正しました。
- モバイルサイト経由のOWAログインが失敗するサポートされていない認証の不具合を修正しました。
- ADSelfService Plusサーバーへの同期操作に失敗するパスワード同期エージェントの不具合を修正しました。
- ブルートフォース攻撃の影響を受けやすいパスワード同期エージェントの不具合を修正しました。
- ユーザーがWindows 10以降を実行しているマシンからOutlook、SharePoint、および共有リソースにアクセスできないWindowsログインエージェントの不具合を修正しました。
- UPNログインの不一致が原因で発生するWindowsログインエージェントのMFAに関する問題、およびMFAのその他のクラッシュの問題を修正しました。
- パスワードポリシーの強化機能にて、パスワードリセット中にWindowsログインエージェントがスペースを特殊文字として認識できない不具合を修正しました。(*1)
- Webポータル(ログイン エージェントを含む)の初期ロードプロセスにおけるパフォーマンスの問題を修正しました。(*1)
- GPO経由でWindows向けログインエージェントの更新に失敗する不具合を修正しました。(*2)
- VPN MFAのNPS拡張機能の不具合を修正しました。(*3)