Release notes Version 2401
- 印刷する
Release notes Version 2401
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Web Console
新機能/変更の内容を以下に記載します。
新機能
| No | 内容 |
| 1 | AIX 7.3がID管理、アクセスログ管理のサポート対象となりました。 |
| 2 | Amazon Linux 2023がID管理、アクセスログ管理のサポート対象となりました。 |
| 3 | Amazon RDS for PostgreSQL 13/14/15がID管理、アクセスログ管理のサポート対象となりました。 |
| 4 | Aurora PostgreSQL 4/13/14/15がID管理、アクセスログ管理のサポート対象となりました。 |
| 5 | Debian10/11/12がID管理、アクセスログ管理のサポート対象となりました。 |
| 6 | バッチやスクリプトなどのプログラムにパスワードを連携するApp Clientが利用できるようになりました。 |
| 7 | オンプレ版のiDoperation(Ver2はVer2.9以降、Ver3はVer3.4以降に対応)から、iDoperation Cloud へデータ移行(一部データを除く)できるようになりました。 |
| 8 | 右上のユーザアイコンのメニューより、Webマニュアルを参照できるようになりました。 |
| 9 | システムタイムゾーンを設定できるようになりました。 |
| 10 | Web Consoleへのログイン認証時、検出されたリスクレベルに応じて、サインインを許可・ブロックする機能を追加しました。 |
| 11 | ネットワーク接続情報の設定変更をサポートしました。サービス開始後にVPNルータのIPアドレスの変更などにも柔軟に対応できるようになりました。 |
| 12 | 複数拠点とのVPN接続をサポートしました。 |
| 13 | 外部のAWSのVPCとVPCピアリングによる接続をサポートしました。 |
| 14 | ローリングアップデート方式によるiDoperation Cloudサービスのバージョンアップをサポートしました。 |
| 15 | Web Consoleの対応ブラウザに下記を追加しました。 ・Safari 17 |
変更
| No | 内容 |
| 1 | WebコンソールをEnglish Viewで利用する場合、ブラウザの言語設定に応じた日時の表記になります。 |
| 2 | スケジュール一覧をCSVダウンロードしたファイルにタイムゾーンのカラムを追加しました。 |
| 3 | ワークフロー通知メール、レポート通知メールの英語部分の日時のフォーマットが英語表記になりました。 |
| 4 | 下記の一括操作の日時の形式に「YYYY-MM-DD」(ISO 8601の拡張形式)の形式を追加しました。 |
| 5 | 以下のファイルの文字コードをShift_JISからUTF-8に変更しました。 |
| 6 | 以下のファイルの日時の形式を「yyyy-mm-ddThh:mm:ssZ」(ISO 8601の拡張形式)に変更しました。 |
| 7 | 出力フォーマットがPDFとEXCELのレポートで、日時の形式を「yyyy/MM/dd HH:mm:ss」と「MM-dd-yyyy HH:mm:ss」と「dd/MM/yyyy HH:mm:ss」から選択できるようになりました。 |
| 8 | ターゲット種別名の「Azure Active Directory」を「Microsoft Entra ID」に変更しました。 |
| 9 | AWS Management Consoleへのログイン処理中のブラウザのタブタイトルを「AWS Sign in via iDoperation」に変更しました。 |
| 10 | アカウントのパスワード管理の項目名を「パスワード変更(貸出・返却時)対象」から「パスワード変更(参照前・貸出終了)対象」に変更しました。 |
| 11 | Oracle Cloud Infrastructureのログインの画面遷移の変更に伴い、オートログインスクリプトを変更しました。 |
| 12 | UNIX・Linux系ターゲットへのアクセスにFFFTPを使用すると、FFFTPの仕様により1度のアクセスで複数のアクセスログが出力されるため「未申請利用チェック(直接アクセス)」の点検によるチェックが入ってしまっていたのを、全てのログインを申請と突合しチェックが入らないようにしました。 ※アクセスした「アプリ」と「オートログイン実行日時」は、オートログイン後の最初のアクセスのみ表示されます。 |
| 13 | 一度のアクセスで複数のアクセスログが出力される以下のターゲットは、特権IDの利用点検レポートとアクセス履歴レポートでアクセスした「アプリ」と「オートログイン実行日時」がレポートに表示されなかったのを、オートログイン後の最初のアクセスのみ「アプリ」と「オートログイン実行日時」を表示するようになりました。 |
| 14 | 出力レポート一覧画面で出力したレポートの期間が参照できるように対象期間の列を追加し、設定名の列を削除しました。 |
| 15 | Web ConsoleからダウンロードできるiDoperation Clientのバージョンをv1.2.0に変更しました。 ※iDoperation Client v1.2.0の変更点は『iDoperation Client(v1.2.0)』を参照してください。 |
| 16 | 全てのデータの保管場所がAWSデータセンタの東京リージョン、大阪リージョンになりました。 |
修正
| No | 内容 |
| 1 | 過去にワンタイム特権ID貸出を利用するワークフローが存在すると、ワークフロー設定で「ワンタイム特権IDの貸出を利用しない」に変更できない不具合を修正しました。 |
| 2 | ターゲットをアカウント同期しない、かつログ収集しないで登録し、その後ログ収集する設定に変更しても高度な設定の各種タイムアウト時間の編集ができない不具合を修正しました。 この状態になると、各種タイムアウトの設定項目がNullとなることで下記の事象が発生する可能性があります。 |
| 3 | 申請プリセットで申請専用グループに所属するターゲットを指定している場合に、その申請プリセットの所属するワークフローを変更すると、その申請プリセットの申請専用グループに所属するターゲットのアカウント利用設定が削除される不具合を修正しました。 |
| 4 | Oracle Cloud Infrastructureのログインログが正常に収集されず、ログインに成功していても失敗として収集される不具合を修正しました。 |
| 5 | ログ収集状況一覧、スケジュール一覧の「処理時間」列による絞り込みが正しく行われない不具合を修正しました。 |
| 6 | AzureADターゲットの接続に失敗し、Web Console上では「504 システムエラー」とエラー出力される不具合を修正しました。 |
| 7 | ログ収集履歴を初期化する際にログ収集開始日を指定するとシステムエラーとなり初期化に失敗する不具合を修正しました。 |
| 8 | English Viewの状態でアカウントの変更を行うと、アカウント操作履歴レポートを日本語出力で出力した場合に一部のアカウント変更項目が英語で出力される不具合を修正しました。 |
| 9 | LinuxターゲットでログインシェルがcshとなっているアカウントにiDoperationが接続すると入力待ち状態となった場合、タイムアウトで接続失敗となる不具合を修正しました。 |
| 10 | 一時保存した申請書が自動承認されることがある不具合を修正しました。 |
| 11 | レポートの「接続元IPアドレス」に出力されるIPアドレスの第4オクテットが先頭1桁までしか出力されない不具合を修正しました。 |
| 12 | ワークフローにアカウント絞り込み条件を追加する際にターゲット種別を選択するとシステムエラーとなり、アカウント絞り込み条件を追加できない不具合を修正しました。 |
| 13 | ユーザのタイムゾーンが"Asia/Tokyo"以外の場合に以下の画面の日時カラムで正しく絞り込みができない不具合を修正しました。 |
| 14 | Amazon RedshiftターゲットのID管理操作に失敗する不具合を修正しました。 |
| 15 | AWS Management Consoleターゲットにて管理者アカウントのアクセスキーIDと同名のアカウントのパスワード更新を行った場合、ターゲット接続情報の管理者アカウントのシークレットアクセスキーを変更したパスワードで変更してしまう不具合を修正しました。 |
| 16 | LDAPターゲットにて管理者アカウントに相当するアカウントのパスワード更新を行ってもターゲット接続情報の管理者アカウントのパスワードが更新されない不具合を修正しました。 |
| 17 | ターゲットのレポート出力除外アクセス設定で、正規表現による除外設定(アカウント、アクセス元IPアドレス)を登録できない不具合を修正しました。 |
| 18 | Db2ターゲットで、収集対象のログファイルの内容が前回収集時から更新されていない場合、「ログ収集状況」画面の「収集済みログ日時」が「-」表記となる不具合を修正しました。 |
iDoperation Client(v1.2.0)
新機能/変更の内容を以下に記載します。
新機能
| No | 内容 |
| 1 | 日本語版Windowsと英語版Windows以外のWindowsをiDoperation Clientの動作環境OSに追加しました。 |
| 2 | macOS バージョン 14(Sonoma)をiDoperation Clientの動作環境OSに追加しました。 |
変更
| No | 内容 |
| 1 | iDoperation Clientのインストーラの画面を、日本語と英語から選べるようになりました。 |
修正
| No | 内容 |
| 1 | iDoperation Client Mac版でインストーラの戻るボタンが非活性となる不具合を修正しました。 |
iDoperation Client Extension(v3.6.0)
新機能/変更の内容を以下に記載します。
※1 iDoperation Client Extensionは、Internet Explorer以外のブラウザでiDoperation Web Consoleからオートログインする時に必要なブラウザ拡張機能です。各種ブラウザのアプリストアからインストール/アップデートをします。
新機能
| No | 内容 |
| 1 | iDoperation Web Clientからクラウドターゲットにアクセスした際に ブラウザのウィンドウタイトルを強制的に変更する機能を追加しました。 これにより、iDoperationを経由しない野良アカウントを利用したクラウドへのアクセスを iDoperation SCを使って容易に判別できるようになります。 |
変更
変更はありません。
修正
修正はありません。
アップデートについての注意点
・iDoperation Clientのアップデートについて
iDoperation Clientの1.1.0未満のバージョンでは自動アップデート機能はありません。
そのため、Web Consoleから新しいバージョンのiDoperation Clientをダウンロードし、手動でアップデートする必要があります。
・ システムタイムゾーンを"Asia/Tokyo"以外に変更する場合(『新機能』 No.9)
デフォルトのワークフロー通知メール、レポート通知メールの本文テンプレート中に"(JST/UTC+0900)"と記載されている為、システムタイムゾーンを"Asia/Tokyo"以外に変更する場合は、ワークフロー通知メール、レポート通知メールの本文テンプレート中の"(JST/UTC+0900)"を設定に合わせて、削除もしくは変更ください。