Proself SAML認証オプション Ver5.70 リリースノート
2024/03/27

変更内容

Ver5.52からVer5.70への変更点
Java21およびJava17に対応しました。(Proself Enterprise Edition Ver5.70以降で対応)
Proself Client for WindowsでSAML認証に対応しました。(Proself Enterprise Edition Ver5.70以降およびProself Client for Windows Ver2.50以降で対応)
SCIMによるプロビジョニングに対応しました。(Proself Enterprise Edition Ver5.70以降で対応)
Gateway Editionでセグメントごとに異なるURLでもSAML認証できるように対応しました。
入力チェックの追加等のセキュリティ強化を行いました。
SP証明書設定にてCSR作成時の部署名(OU)を廃止しました。
SAML設定時のログを管理ログに出力するように対応しました。(Proself Enterprise Edition Ver5.70以降で対応)
スマートフォンオプションが有効な場合にスマートフォンでIdP InitiatedのSAML認証を行った場合、スマートフォンオプションの画面を表示するように対応しました。
非推奨となっていたX-Content-Security-Policyヘッダーを削除しました。
X-Forwarded-Forヘッダー内にスペースが含まれているとSAMLを使用するIPアドレス等の設定どおりに動作しない不具合を修正しました。
シングルログアウトのURLが含まれたIdPメタデータを適用した際に設定画面には反映されるものの、実際に設定が有効化されない不具合を修正しました。
SAMLを使用するIPアドレスと使用しないIPアドレスを両方記載した場合に使用しないIPが有効にならない不具合を修正しました。


Ver5.51からVer5.52への変更点
SAML認証を利用するアドレス、利用しないアドレスの指定をできるように対応しました。
SSL証明書の複製でエラーが発生した際にエラーメッセージが正しく表示されないことがある不具合を修正しました。
Ver5.23以降かつProself Enterprise Edition Ver5.52以降で特定の条件を満たすとファイルアップロードの際にログイン画面に遷移してしまう不具合を修正しました。

Ver5.50からVer5.51への変更点
XML暗号化アルゴリズムAES-GCMに対応しました。
Ver5.50以降かつIdPからNameIDが送信されていない環境でシングルサインオンが行えない不具合を修正しました。
CookieにSameSite属性を付与し、セキュリティを強化しました。
「このサーバー情報の設定」の設定内容によって認証時にCPU使用率が100%となり認証処理が進まない場合がある不具合を修正しました。
一部の文言が不適切なのを修正しました。

Ver5.23からVer5.50への変更点
シングルログアウトに対応しました。
IdP Initiatedに対応しました。
IdPメタデータから設定を取り込む機能を追加しました。
自動リダイレクトを接続元IPアドレスによって有効にする設定を追加しました。
設定項目の追加に伴い設定画面を整理しました。
カスペルスキー セキュリティがインストールされている環境で管理画面を表示できない問題を対処しました。
CSRを再作成後、証明書をインポートするまでの間自己証明書として適用されないよう対応しました。
1万字を超える証明書をインポートできない問題を修正しました。
メッセージの修正、表示崩れ等、軽微な不具合を修正しました。

Ver5.22からVer5.23への変更点
Gateway Edition Ver1.50以降で本オプションが利用可能となりました。
ADFS/Azure AD側ログイン画面がエラーとなってしまうことがある不具合を修正しました。
一部IdPでSAML認証が動作しない不具合を修正しました。
IdP側の設定が正しくない場合に出力されるログの内容を改善しました。
一部の画面の文言が間違っていた不具合を修正しました。

Ver5.21からVer5.22への変更点
特殊な操作をすることで不正ログインが可能な脆弱性を修正しました。
SSL証明書を複製してSP証明書として利用できる設定を追加しました。
Ver.4からアップデートした場合に、SAML設定の更新を行わないとシングルサインオンが行えない不具合を修正しました。

Ver5.20からVer5.21への変更点
IdP証明書自動更新機能でADFSのメタデータに対応しました。
IdP証明書自動更新でメタデータ内に複数の証明書が含まれていても正しく動作するように修正しました。
クラスタリング環境で設定を変更した際に変更していないサーバーでログにエラーが記録される不具合を修正しました。

Ver5.02からVer5.20への変更点
Java11に対応しました。
OpenJDKに対応しました。
IdP証明書の自動インポート機能に対応しました。
IdP証明書をインポートしてもインポートしていないように見える不具合を修正しました。
ユーザー名の属性でAny型が指定されている場合に動作しない問題を修正しました。
クラスタリング構成時に設定を変更したサーバー以外に設定が即時反映されないことがある不具合を修正しました。

Ver5.01からVer5.02への変更点
Proself Enterprise Edition Ver5.05以降およびスマートフォンオプションVer5.04以降との組み合わせでスマートフォンオプションでSAML認証できるようになりました。
xmltooling脆弱性を修正しました。
IdPのログイン画面を表示したままで再度ProselfにアクセスするとSAML認証が動作しない問題を対処しました。
Web公開画面にアクセス後再度ProselfにアクセスするとSAML認証が動作しない不具合を修正しました。

Ver5.00からVer5.01への変更点
設定画面で変更した内容が保存されない等の不具合を修正しました。
設定画面が適切ではない文言を修正しました。
SAML認証時にWebリンク機能が動作しない不具合を修正しました。

Ver5.00
初版リリース