リリース実施予定
2024/12/16 14:00 から 2時間程度を予定しています。
リリース詳細
秘密情報のセキュリティ対応
セキュリティの観点から、今後はクライアントシークレット等の秘密情報の値がマスク処理されるよう仕様を変更します。なお、これまで表示されていた一部の秘密情報については本リリース後に非表示になります。
今後、対象の秘密情報を使用する際には再発行が必要になります。既存の秘密情報を流用したい場合には、お手数ですが、本リリース実施までに値をお控えいただきますようお願い申し上げます。
■クライアントシークレットの入力時のマスク処理
■JSON WEB TOKENのトークン発行
◆対象の項目
① シングルサインオン > OAuth
・「クライアントシークレット」の入力時に値をマスクして表示
②シングルサインオン > OpenID Connect
・「クライアントシークレット」の入力時に値をマスクして表示
・「JSON WEB TOKEN」でトークン発行後に画面を更新するとトークンが非表示になるよう変更
・「IDトークン署名シークレット」の入力時に値をマスクして表示
③システム > 接続アプリケーション
・「クライアントシークレット」の入力時に値をマスクして表示
・「アクセストークン」でトークン発行後に画面を更新するとトークンが非表示になるよう変更
機能追加
AD/LDAP同期設定にImmutableIDの同期の有無を選択できる項目を追加
Microsoft 365へ同期するImmutableID(sourceAnchor属性)を、Active Directory(AD)から取得した値を使うか、SeciossLinkで自動生成した値を使うか選択できるようになります。
現在の仕様では、SeciossLinkで作成したユーザーをMicrosoft 365へ同期した後に、ADからユーザー同期すると、ImmutalbeIDをADのObjectGUIDの値に上書きしてしまい、Microsoft 365へのシングルサインオンに失敗してしまいます。
今後、ADからSeciossLinkに同期した際にImmutableIDが上書きされない運用が実現できるよう、管理コンソールの左メニュー システム > AD/LDAP同期 に「ImmutableIDの同期」の項目を追加しました。
「ImmutableIDの同期」が有効の場合はAD上のObjectGUIDをImmutableIDとし、無効の場合にはSeciossLinkで保持もしくは自動生成したImmutableIDが設定されます。それにより、SeciossLinkでユーザー作成後にAD同期を行うような運用に変更した場合でも、ImmutableIDの値が変更されずに運用することが可能になります。
Adobe Creative CloudのユーザーIDに同期する属性を選択する項目の追加
現在のID同期設定は、Adobe Creative Cloud(Adobe CC)のユーザーIDに対して、SeciossLinkのメールアドレスがマッピングされます。
今後、SeciossLinkのメールアドレス以外の属性も設定できるよう、管理コンソールの左メニュー シングルサインオン > クラウドサービス > Adobe Creative Cloudに「メールアドレスの属性」という項目を追加しました。これにより、Adobe CCのユーザーIDにメールアドレス以外の属性※の設定が可能になります。
※システム > 追加属性 から追加した属性が該当します。
ダッシュボードにログインの成功数と失敗数を可視化するグラフを追加
管理コンソールの左メニューの ログ > ダッシュボード のグラフに「ログイン成功・失敗数」が新たに追加されます。
このグラフでは、ログインの成功数と失敗数、その合計数が積み上げ形式で表示されます。ログインに関する情報が視覚的に確認できるようになります。
グラフの追加はダッシュボードの「グラフ追加」から可能です。
ログインアラートの送信先の選択項目を追加
管理コンソールの左メニュー システム > メールテンプレート設定 でログインアラートメールに関するテンプレート「新しい傾向のログインを検知」を表示させた際には、「宛先メールアドレス」の項目が表示されないため、ログインアラートは「通知用メールアドレス」、「メールアドレス」の順で送信されます。
今回、「新しい傾向のログインを検知」の設定画面に項目「宛先メールアドレス」を追加することで、通知先として以下の項目の指定が可能となります。
◆指定可能な種類
・通知用メールアドレス、メールアドレスの順に優先(初期値)
・通知用メールアドレスのみ
・メールアドレスのみ
・メールアドレス、通知用メールアドレス両方
※リリース直後は宛先メールアドレスに「通知用メールアドレス、メールアドレスの順に優先」が選択された状態となります。
不具合修正および調整
・クライアント証明書とFIDO認証を組み合わせて行う認証にて、一部の組み合わせで、認証ログに表示される「端末ID」の値に、FIDOのデバイスIDが表示されてしまう不具合を修正します。
・FIDO認証を行った際の認証ログの表示フォーマットを変更します。
・クレジットカード決済で契約中のお客様が取得できる領収書の体裁を修正します。
・管理コンソールの一部デザインを変更します。
提供終了の機能
・CASB機能の「Amazon Web Service」との連携サポートを終了します。
・RADIUS認証の「ワンタイムパスワード」および「MACアドレス認証」の機能提供を終了します。