ADSelfService Plus ナレッジベース

ManageEngine > サポート > ADSelfService Plus ナレッジベース > リリースノート > ADSelfService Plus 6.5 リリースノート
戻る

ADSelfService Plus 6.5 リリースノート

  • 作成日:2025年10月15日 | 更新日:2025年10月15日

最新ビルドへのアップグレード方法はこちらのページをご参照ください。

ADSelfService Plus 6.5 6517 リリースノート

2025年10月15日 リリース

機能追加

  • WindowsローカルユーザーのMFA:スタンドアロン(ワークグループ)およびドメインに参加しているWindowsマシンにおけるローカルユーザーの、マシンログインとロック解除、UACプロンプトおよび、RDPサーバー接続を保護できるようになりました。詳細は、以下のヘルプドキュメントをご参照ください。
    https://www.manageengine.jp/products/ADSelfService_Plus/help/Configuration/local-user-mfa.html
  • FIDO2パスキーによるマシンログインに対応:Windows、macOS(オフラインMFAを含む)、Linuxマシンへのログイン時、FIDO2パスキーをMFA認証方式として使用できるようになりました。これにより、アクセスの最初の時点から強力でフィッシング耐性のある認証が保証され、セキュリティが強化されます。詳細は、以下のナレッジベースををご参照ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5907

機能強化

  • 本製品で使用されているcommons-fileupload-1.5.jarをcommons-fileupload-1.6.0.jarに、esapi-2.6.0.0.jarをesapi-2.7.0.0.jarにアップグレードしました。

  • ログインエージェントのレジストリ設定は、MFA検証中にエージェントがインストールされたマシンとリアルタイムで同期されるようになり、GINA、macOS、およびLinuxのカスタマイズスケジューラの実行を待つことなく、設定変更が即座に反映されるようになりました。

  • シングルサインオン(SSO)および、マルチファクター認証におけるSAML認証のアイデンティティプロバイダー(IdP)として、1Kosmosを追加しました。詳細は、以下のナレッジベースをご確認ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5818
  • Apache Tomcatのバージョンを9.0.102から9.0.106に更新しました。
  • Java Runtime Environment(JRE)のバージョンをAzul Zulu 8.84.0.15から8.86.0.25に更新しました。
  • Bootstrapライブラリを、使用されていないコンポーネントを削除したカスタマイズバージョンに更新しました。Bootstrap-selectプラグインを、報告されている脆弱性を軽減するために強化されたHTMLサニタイズでカスタマイズしました。
  • Highchartsライブラリを、手動でセキュリティパッチを適用したカスタマイズバージョンに更新しました。
  • jQueryのバージョンを3.7.1に、jQuery UIライブラリのバージョンを1.14.0に更新しました。
  • Moment.jsライブラリをバージョン2.29.4に更新しました。
  • DOMPurifyライブラリをバージョン2.5.8に更新しました。
  • Service Proxy Membraneコンポーネントで使用されるSpring JARを、安全なパッチが適用されたバージョンに更新しました。
  • エンドポイントMFA(マシンログイン)にて、Red Hat Enterprise Linux 8.x~9.xとRocky Linux 8.x~9.x(バージョン8~9)のOSマシンをサポートしました。
  • ADSelfService Plusサービスの起動時とダウンタイム時に、メール通知に加え、 SMSでアラート通知を設定できるようになりました。詳細は、以下のナレッジベースをご参照ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5786
  • YubiKeyやPIVカード(身元証明ICカード)などUSBデバイスを使用したスマートカード認証が、ADSelfService Plusポータルへのアクセスだけでなく、VPN、Outlook Web Access、およびWindowsマシンへのログインにも対応しました。
  • VPN用のMFAで、FIDOパスキーやスマートカード認証など、VPNクライアントが標準でサポートしていない認証方法含め、ADSelfService Plusが提供しているすべての認証方法に対応しました。「SecureLinkメール認証」をクリックすることで設定できます。
  • アカウントブロック機能を、ポータルへのログインとエンタープライズアプリケーションにも適用することで、Active Directoryアカウントを不正アクセスから全面的に保護できるようになりました。
  • アカウントブロック機能の強化により、認証の失敗によりブロックされたアカウントのブロック解除を管理者が制御、または自動化できるようになりました。
  • セルフパスワードリセットとアカウントロック解除において、それぞれ別々の認証方法を設定できるようになりました。
  • ポリシーを使用して特定のユーザーに、保護されたWindowsリソースに対する詳細なMFAの強制が適用できるようになりました。詳細は、以下のナレッジベースをご参照ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5788
  • ADSelfService Plusへのログイン時、SSOアプリケーションを自動で起動することが可能となり、追加のクリック操作なしで、スムーズにアプリケーションにアクセスできるようになりました。
  • 複数の値を持つ属性に対してSAML属性アサーションを渡すことが可能となり、より効果的にアプリケーションのユーザー属性に対応できるようになりました。
  • SSOアプリケーションのブックマーク機能 :ブックマーク機能の実装により、SAML、OAuth、OIDCなどのプロトコルをサポートしていない外部アプリケーションを、ユーザーポータルに簡単に連携することができるようになりました。
  • 管理者は、レポート作成、ライセンス管理、およびログインエージェントのインストールを、子OUに影響を与えることなく、親OUに対してのみ実行できるようになりました。
  • ユーザーが必要なMFAを登録していない場合、OWAログイン時にMFAをスキップするオプションを追加しました。
  • 管理者は、ユーザーがプロフィールに追加可能なセカンダリメールアドレスと電話番号の数を制限できるようになりました。
  • MFAでTOTP(時間ベースのワンタイムパスワード)認証を使用する場合、ユーザー名フォーマットの設定が必要になりました。
  • 「パスワードポリシーの強化」機能を使用して、カスタム正規表現パターンに合致する強力なパスワードの設定を、ユーザーに強制することができるようになりました。詳細は、以下のナレッジベースをご参照ください。https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5807

  • 「通知の送信レポート」と「パスワード/アカウント有効期限通知送信レポート」に、受信者(管理者または上司のメールアドレス)の列を追加しました。
  • AD360 ビルド4407とADSelfService Plusの連携機能を強化しました。

不具合修正

  • スケジュールされたエージェントインストールマシンレポートの代わりに空のメールが送信される不具合を修正しました。
  • 高可用性環境において、I18Nプロパティファイルのカスタマイズがセカンダリサーバーに同期されない不具合を修正しました。
  • セルフサービスレポートにおいて、スケジュールレポートの生成に失敗する不具合を修正しました。
  • 複数のOUが展開されたときにOUツリーの読み込みに時間がかかる不具合を修正しました。
  • 20000件を超える監査データを処理しているときに、監査レポートのスケジュールの実行が妨げられる不具合を修正しました。
  • 中国リージョンのテナントにおいて、Entra IDのパスワード同期に失敗する不具合を修正しました。現在は、中国、米国および、グローバルリージョンをサポートしています。
  • 応答URL(Assertion Consumer URL)の検証を強制し、複数のURLのサポートを開始しました。
  • オペレーターがレポートモジュールでSQLクエリを実行できる、SQLインジェクションの脆弱性(CVE-2025-3833)を修正しました。
    詳細は、以下のナレッジベースをご参照ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5882

  • セルフアップデート時、携帯電話番号に「X」が含まれている場合に値を更新できない不具合を修正しました。
  • パスワードリセットまたはパスワード変更時に、特殊文字「$」を含むパスワードを設定できない不具合を修正しました。
  • デフォルト言語が英語以外のRD Web Accessサーバーに、ADSelfService Plus MFA Connectorをインストールできない不具合を修正しました。
  • Button Textパラメーターのレジストリに、正しいUnicode文字(ポーランド文字など)が保存されず、読み取り不可能な文字が保存される不具合を修正しました。この不具合はGPOを介してログインエージェントをインストールした場合に発生していました。
  • ADSelfService Plusサーバーのシステムロケールが日本に設定されている場合、ログインエージェントのインストール失敗時のエラーメッセージが、エージェントインストール失敗レポートにジャンク値として表示される不具合を修正しました。
  • ADドメインを、DNS名ではなく、NetBIOS名でADSelfService Plusに追加した場合に、ADとのパスワード同期に失敗する不具合を修正しました。
  • SAP NetWeaverのSAP Service、Reference、System、Communication userにおいて、パスワード同期に失敗する不具合を修正しました。
  • ADSelfService Plusの表示言語を英語に設定している場合に、エクスポートしたPDFのレポートからトルコ語の文字が削除される不具合を修正しました。
  • ADSelfService Plusのパスワード有効期限通知機能によって作成されたレポート内の列がカスタマイズできない不具合を修正しました。
  • 「パスワード有効期限が近いユーザーレポート」を管理者に送信した場合に、ADSelfService Plusに一度もログインしていないユーザーが表示されない不具合を修正しました。この不具合は、パスワード有効期限切れ通知において、プッシュ通知を有効にしている場合に発生していました。
  • 組み込みのSSL証明書ツールで自己署名SSL証明書を生成する際、「都道府県・州」と「市」フィールドで、英語以外の文字が使用できない不具合を修正しました。
  • 監査ログがsyslogサーバーに転送されない不具合を修正しました。
  • SAML応答の署名内にスペースが存在する場合、一部のアプリケーションで署名検証に失敗する不具合を修正しました。
  • セキュリティの向上と、TOTP(時間ベースのワンタイムパスワード)認証で保護されたリソースへの不正アクセス防止のため、TOTPの有効期限内であっても、一度ユーザーが認証に使用したTOTPを再利用することができなくなりました。
  • FIDOパスキーのユーザー登録データが「MFA登録監査レポート」に表示されない不具合を修正しました。この不具合は、アクセスURLの修正により発生していました。

エージェントの更新情報

  • ログインエージェントのバージョンを以下の通り更新しました。

    • Windows:6.13
    • macOS:3.5
    • Linux:3.5
  • エンドポイントMFAに使用するNPS拡張機能のバージョンを2.5に更新しました。
  • エンドポイントMFAに使用するOWAコネクタのバージョンを1.6に更新しました。

 

 

ADSelfService Plus 6.5 6511 リリースノート

2025年3月6日 リリース

機能強化

  • macOS用ログインエージェントがmacOS 15 Sequoiaをサポートしました。
    エンドポイントMFA、ログイン画面からのパスワードリセットとアカウントロック解除に対応しました。
    ※Appleシリコンを搭載したデバイスのみサポート対象です。
  • Apache Tomcatのバージョンを9.0.98に更新しました。

不具合修正

  • セッション競合によって引き起こされるアカウント乗っ取りの脆弱性(CVE-2025-1723)を修正
    詳細は以下のナレッジをご参照ください。
    https://www.manageengine.jp/support/kb/ADSelfService_Plus/?p=5751
  • ユーザーの制限またはライセンスの一括削除ができない不具合を修正。この不具合は、ADSelfService PlusがAD360と連携している場合や、データベースとしてMSSQLを使用している場合に発生していました。
  • 大量のMFAリクエストが同時に発生する場合に、エンドポイントMFAでのログインで遅延が発生する不具合を修正
  • プライマリサーバーで表示可能なレポートが、フェイルオーバー中のセカンダリサーバーで表示されない不具合を修正
  • JDBCドライバーを使用したMSSQLデータベース接続でSSLが有効な場合に、高可用性が設定できない不具合を修正
  • ADSelfService PlusとOWA MFAコネクター間の通信のセキュリティを強化しました。
    ※ビルド6511にアップグレード後、OWA MFAが正常に動作するよう、OWA MFAコネクターを再インストールすることを推奨します。
  • ADSelfService PlusのiOS用アプリのプッシュ通知証明書を更新しました。

 

 

ADSelfService Plus 6.5 ビルド6509 リリースノート

2024年12月12日 リリース

機能追加

  • 新しいレポートの追加:MFAの使用とセルフサービスアクションに関連するユーザーの行動について、より深い洞察を提供する14の新しいレポートを追加しました。
    • MFAレポート:このセクションでは、モバイルデバイスからのMFAの使用、MFAの失敗、信頼済みのブラウザーとマシン、バックアップコードの使用など、MFA登録とMFAに関連するすべてのユーザーアクションを監査するための包括的なレポートを提供します。
    • セルフサービスレポート:このセクションでは、パスワードリセット、パスワード期限切れ通知の送信、アカウントロック解除、現在および過去にブロックされたユーザーに関する情報など、ユーザーのセルフサービスアクションに関する情報を提供します。
    • エージェントレポート:このセクションでは、ドメイン内のマシンへのログインエージェントのインストールに関する情報を提供します。このセクション内のレポートは、これまで「GINA/Mac/Linuxのインストール」で利用可能でした。
  • ManageEngine ServiceDesk Plus Cloudとの連携:ADSelfService PlusをServiceDesk Plus Cloudと連携することで、管理者がユーザーのセルフサービスアクションを簡単に追跡できるようになりました。連携により、各セルフサービスアクションが実行される毎に、ServiceDesk Plus Cloudで自動的にチケットが生成されるようになるため、円滑な監視、管理が可能となります。
    ※2024年12月現在、日本データセンターを利用しているServiceDesk Plus Cloudとの連携は未サポートです。
  • Windowsマシンにキャッシュされた資格情報を、VPNを経由せずに更新できるようになりました。
  • ManageEngineアプリケーションへのSSO:SAML SSOにより、ADAudit Plus、Endpoint Central、PAM360などのManageEngineアプリケーションにワンクリックで安全にパスワードレスでアクセスできます。
  • アプリケーションのジャストインタイムユーザープロビジョニング:ADSelfService Plusは、Assetsonar、Monday.com、Peakon、Slackなど複数のアプリケーションでの、SCIMベースのジャストインタイムユーザープロビジョニングに対応しました。

機能強化

  • MFAでの生体認証の方法として、指紋認証に加え、Androidデバイスでの顔認証が利用できるようになりました。
  • ログファイルとデータベースバックアップファイルにも、ファイルのクリーンアップ機能が適用され、保存期間を過ぎたファイルが自動で削除されるよう設定できるようになりました。
  • ADSelfService Plusからエクスポートしたレポートをパスワードで保護できるようになりました。
  • Windowsログインエージェントが、ARM64プロセッサーで動作するデバイスに対応しました。
  • Microsoft 365/Entra ID(Azure)とMicrosoft Dynamics CRMとのパスワード同期にOAuthクライアント認証情報を使用できるようになり、パスワード認証の代わりに、OAuthでの先進認証を選択できるようになりました。
  • トラブルシューティング用にADSelfService Plusの管理者ポータルからサポートチームに送信するログファイルや、ADSelfService Plusのインストールディレクトリから手動でアップロードするログファイルを、日付(期間)とログファイルの種類に基づいて選択できるようになりました。
    ※本機能は日本語サポートでは未対応の機能です。保守サポート窓口へお問い合わせの際、弊社サポートの案内に従い、指定のサイトよりファイルをご送付ください。
  • Duo Device Management Portal(エンドユーザーが、Duoに登録したデバイスをADSelfService Plusのセルフサービスポータルから管理が可能)との連携で、Duo Web SDK v4をサポートしました。
  • SQLサーバーとの接続に、JDBCドライバーを使用するようになりました。
  • VPN接続やその他の用途で使用するための、ユーザーグループや役割を決めるRADIUS応答属性を設定できるようになりました。
  • MFAで保護されたVPN接続に、条件付きアクセスポリシーを適用できるようになりました。
  • クイック登録の登録通知で、SMSによる登録通知を設定できるようになりました。
  • ADSelfService Plusでは、ユーザー登録やセルフサービスアクションごとに生成される通知を、管理者が細かく制御できるようになりました。
  • ユーザーがアクセスに失敗した場合に、管理者が通知を受信できるようになりました。
  • ADSelfService Plusが停止した状態から再起動した際に、管理者にメール通知を送信できるようになりました。
  • MFAの登録時、他のユーザーがすでに登録しているメールアドレスや携帯電話番号を使用できないよう制限することが可能となりました。
  • 管理者は、期限切れが近いパスワードに関するSMS通知を、ユーザーのセカンダリ携帯電話番号に対して送信できるようになりました。
  • MFAを試行するユーザーに関連するポリシー名と条件付きアクセスルールを監査し、MFA監査レポートとして表示できるようになりました。
  • パスワード同期機能が、Oracleのマルチテナントアーキテクチャをサポートしました。
  • パスワードリセット成功時に、ユーザーのリンクしているアカウントのロックが自動的に解除できるようになりました。
  • 64bitのマシン用に、ADSelfService PlusにバンドルしているPostgreSQLデータベースのバージョンを、バージョン14.12に更新しました。
  • JREのバージョンをZulu jre8_0_412に更新しました。
  • Apache Tomcatのバージョンを9.0.93に更新しました。
  • Spring Framework JARファイルのバージョンを5.3.39に更新しました。
  • PostgreSQL JDBCドライバーのバージョンを42.5.6に更新しました。
  • JVM Wrapperのバージョンをv3_5_51に更新しました。

 

不具合修正

  • 2Kモニターでログインエージェントのプロンプトが拡大表示される不具合を修正
  • ポリシーに含まれていないドメイン技術者が、ログイン時にユーザー免責事項ページにリダイレクトされる不具合を修正。この不具合は、ユーザー免責事項が有効化されている場合に発生していました。
  • ADSelfService PlusがWindows認証で外部MSSQLデータベースを使用している場合に、高可用性の設定が保存されない不具合を修正
  • 他のデータベースからインポートされた登録ユーザーが、登録通知を繰り返し受信する不具合を修正
  • パスワード同期エージェントから送信されたパスワードを復号化する際に、メモリリークが発生する不具合を修正
  • パスワードリセット時にユーザーのセッションが切れる不具合を修正。この不具合は、SafariブラウザーでCAPTCHA(音声)を使用した場合に発生していました。
  • メールグループサブスクリプション機能において、3つ以上の子ドメインが存在する場合に、2つの子ドメインのメールグループしか登録、登録解除ができない不具合を修正
  • Windows認証が1回失敗した場合に、パスワード入力の失敗回数が2回としてカウントされる不具合を修正。この不具合は、Windowsログインエージェントがインストールされたマシンで発生していました。
  • 4Kモニターで、強制登録のポップアップのサイズが小さく表示される不具合を修正
  • Androidデバイスにプッシュ通知を送信できない不具合を修正
  • ADSelfService Plusの管理者アカウントのパスワード変更時における、パスワードルールの表示の不具合を修正
  • アクセスURL以外のURLでADSelfService Plusにアクセスした場合に、MFA用のDuo Securityにリダイレクトされない不具合を修正
  • ユーザー名にトルコ語文字が含まれているユーザーのパスワードをOpenLDAPサーバーと同期する際、ADSelfService Plusサービスで障害が発生する不具合を修正
  • ADSelfService Plusがすでに起動している場合に、ショートカットアイコンからアクセスできない不具合を修正。この不具合は、ADSelfService Plusにコンテキストパスが設定されている場合に発生していました。
  • ADでパスワードが無期限に設定されているユーザーが、ADSelfService Plusにログインする際にパスワードの変更を強制される不具合を修正。この不具合は、パスワードレスログインが有効化されているユーザーにおいて発生していました。
  • セキュリティ質問と回答を使用したMFAで、回答が正しい場合でも認証に失敗する不具合を修正。この不具合は、セキュリティ質問と回答が1つずつ表示される場合に発生していました。
  • ADSelfService Plusから送信されたメール内の画像をiOSのメールアプリで閲覧した際に、プレビューとして表示される不具合を修正
  • パスワードの有効期限が切れたユーザーに、パスワードの有効期限切れ通知が送信されない不具合を修正
  • ベース言語が英語以外のWindowsマシンで、英語言語パックをダウンロードしてインストールした状態でログインエージェントにアクセスすると、空白のページになる不具合を修正
  • キャッシュされた資格情報の更新後に、カスタムOpen VPNクライアントが切断される不具合を修正
  • コンテキストパスが設定されている場合に、マシンのログイン画面でカスタムロゴが非表示になる不具合を修正
  • CAPTCHAのテストに失敗した場合に誤ったメッセージが表示される不具合を修正
  • 同じユーザー名のアカウントが、異なる複数ドメイン間に複数存在する場合に、未所有のライセンスの制限において発生する不具合を修正
  • ADSelfService Plusで認証が成功した場合でも、SP-initiated(サービスプロバイダーが処理を開始)でのOAuth SSOログインが失敗する不具合を修正
  • 証明書の有効期限が切れた後にSAML認証が設定された場合に、有効期限切れのSAML暗号化証明書の再生成に失敗する不具合を修正
  • メールサーバー設定において、メールアドレスを区切るコンマの後ろにスペースがある場合、複数のメールアドレスを保存できない不具合を修正
  • WindowsログインエージェントをGPO経由でインストールした場合に、レジストリエディターでVPNクライアントのロケーション情報を更新できない不具合を修正
  • TCP 7番ポートが無効の場合に、SyslogとSplunkの設定が保存されない不具合を修正
  • Microsoft 365にSSOでログインできない不具合を修正
  • ADSelfService Plusで、大文字のファイル拡張子の画像を使用できない不具合を修正
  • 認証の優先度の値の重複により、ビルド6221から6403へのアップグレードに失敗する不具合を修正
  • 6213以前のビルドからアップグレードした場合、英語以外の言語で、パスワードの有効期限通知を編集できない不具合を修正
  • 管理者がドメインと同じ名前のドメインコントローラーの追加を試みた際に、既存のドメインがADSelfService PlusのUIから消える不具合を修正
  • ADSelfService PlusのWindowsログインエージェントがインストールされたマシンで、Citrix Workspaceを使用してログインする際に発生する不具合を修正
  • macOS バージョン12でDuo SecurityのMFAを使用した場合、ログインエージェントがフリーズする不具合を修正
  • ADSelfService PlusでManageEngine AD360を介したSyslogの転送を設定している場合に、ビルド6400および6401からのアップグレード時に発生する不具合を修正
  • Windowsマシンにおいて、アイドルタイムアウトによりログインが失敗する不具合を修正
  • カスタムスクリプトを使用して、HTMLの文字を含むパスワードを同期する際の不具合を修正
  • 5806以下のビルドからのアップグレード時に、CSS parser JARファイルが重複する不具合を修正
  • 「言語のカスタマイズ」ページで追加したカスタマイズテキストの表示に関する不具合を修正
  • ユーザーのログイン試行回数が多い場合に、「このマシンを信頼する」オプションが意図したとおりに機能しない不具合を修正
  • ADSelfService PlusのモバイルサイトからDuo Securityで認証を行う際に、無効なアクセスURLのエラーが発生する不具合を修正。この不具合は、ADSelfService Plusが、別のマシンに設定されたリバースプロキシを使用する場合に発生していました。
  • ADSelfService PlusがHTTPまたはHTTPS接続にデフォルトのポートを使用している場合に、Duo Universalプロンプトの動作に影響していた、強制登録ログオンスクリプトの不具合を修正
  • 英語版以外のADSelfService Plusでメール設定を行う際に、無効なリクエストエラーが発生する不具合を修正
  • ADSelfService PlusとAD360を連携した際に、OAuthメール設定のテナントIDの値が消える不具合を修正
  • PKCEコードチャレンジを使用している際の、OAuth SSOログイン失敗の不具合を修正
このナレッジの総閲覧回数: 4,047

関連ナレッジ:

  1. ADSelfService Plus 6.1 リリースノート
  2. ADSelfService Plus 5.8 5809 リリースノート
  3. ADSelfService Plus 6.3 リリースノート
  4. ADSelfService Plus 6.2 リリースノート