Proself SAMLオプション Ver5.51 リリースノート
2021/06/02

変更内容

Ver5.50からVer5.51への変更点
XML暗号化アルゴリズムAES-GCMに対応しました。
Ver5.50以降かつIdPからNameIDが送信されていない環境でシングルサインオンが行えない不具合を修正しました。
CookieにSameSite属性を付与し、セキュリティを強化しました。
「このサーバー情報の設定」の設定内容によって認証時にCPU使用率が100%となり認証処理が進まない場合がある不具合を修正しました。
一部の文言が不適切なのを修正しました。


Ver5.23からVer5.50への変更点
シングルログアウトに対応しました。
IdP Initiatedに対応しました。
IdPメタデータから設定を取り込む機能を追加しました。
自動リダイレクトを接続元IPアドレスによって有効にする設定を追加しました。
設定項目の追加に伴い設定画面を整理しました。
カスペルスキー セキュリティがインストールされている環境で管理画面を表示できない問題を対処しました。
CSRを再作成後、証明書をインポートするまでの間自己証明書として適用されないよう対応しました。
1万字を超える証明書をインポートできない問題を修正しました。
メッセージの修正、表示崩れ等、軽微な不具合を修正しました。

Ver5.22からVer5.23への変更点
Gateway Edition Ver1.50以降で本オプションが利用可能となりました。
ADFS/Azure AD側ログイン画面がエラーとなってしまうことがある不具合を修正しました。
一部IdPでSAML認証が動作しない不具合を修正しました。
IdP側の設定が正しくない場合に出力されるログの内容を改善しました。
一部の画面の文言が間違っていた不具合を修正しました。

Ver5.21からVer5.22への変更点
特殊な操作をすることで不正ログインが可能な脆弱性を修正しました。
SSL証明書を複製してSP証明書として利用できる設定を追加しました。
Ver.4からアップデートした場合に、SAML設定の更新を行わないとシングルサインオンが行えない不具合を修正しました。

Ver5.20からVer5.21への変更点
IdP証明書自動更新機能でADFSのメタデータに対応しました。
IdP証明書自動更新でメタデータ内に複数の証明書が含まれていても正しく動作するように修正しました。
クラスタリング環境で設定を変更した際に変更していないサーバーでログにエラーが記録される不具合を修正しました。

Ver5.02からVer5.20への変更点
Java11に対応しました。
OpenJDKに対応しました。
IdP証明書の自動インポート機能に対応しました。
IdP証明書をインポートしてもインポートしていないように見える不具合を修正しました。
ユーザー名の属性でAny型が指定されている場合に動作しない問題を修正しました。
クラスタリング構成時に設定を変更したサーバー以外に設定が即時反映されないことがある不具合を修正しました。

Ver5.01からVer5.02への変更点
Proself Enterprise Edition Ver5.05以降およびスマートフォンオプションVer5.04以降との組み合わせでスマートフォンオプションでSAML認証できるようになりました。
xmltooling脆弱性を修正しました。
IdPのログイン画面を表示したままで再度ProselfにアクセスするとSAML認証が動作しない問題を対処しました。
Web公開画面にアクセス後再度ProselfにアクセスするとSAML認証が動作しない不具合を修正しました。

Ver5.00からVer5.01への変更点
設定画面で変更した内容が保存されない等の不具合を修正しました。
設定画面が適切ではない文言を修正しました。
SAML認証時にWebリンク機能が動作しない不具合を修正しました。

Ver5.00
初版リリース