テクニカルトピックス
【2019.8.6】Ver 4.1 リリースのお知らせ
本稿では、
- Ver 4.1の適用方法
- 主な新機能
- 主なバグフィックス
また末尾に、公式リリースノートを添付いたします。
Ver 4.1の適用方法
Ver 4.1へのアップデートはVer 4.xをご利用のお客様であれば、CMIのオートアップデートメニューを使用して自動的に行うことが可能です。Ver 3.xをご利用中のお客様はまずはVer 4.xにアップデートする必要がありますのでご注意下さい。
アップデートはCMIの「Administration」メニューから「Update Appliance」に移動します。
ここで非常に重要なポイントはアップデートの順序です。
必ず以下の順番に従ってください。
1. CMI - CMI Updateを行った後、一度ログアウトして再度ログインして下さい。
2. System (Linux OS, services, drivers, etc)
3. AuthControl Sentry®
全てのアップデート終了後、アプライアンスの再起動を推奨いたします。
主な新機能
<Swivelサーバ(8080ポート)機能>
- ユーザー管理に新しいボタン「Reset PIN/Password」を追加しました
これにより、SwivelのStatic Passwordを使用されているお客様はSwivelサーバからPINとPasswordの両方を変更し、1つの認証情報としてユーザにEメールを送信することができます。 - 管理者が新しいモバイルプロビジョンを要求すると、既存のモバイル設定はすぐに削除されます
以前は、ユーザーの新しいデバイスのプロビジョニングプロセスが完了したときに削除を行っていました。これは新しいデバイスが完全にプロビジョニングされるまで、紛失した携帯電話を認証に使用できる可能性があるというリスクを持っていました。
<ユーザポータル機能>
- パスワード変更オプションを追加しました
これにより、SwivelのStatic Passwordを使用されているお客様は、ユーザがユーザポータルからPasswordを変更することが可能になりました。
(この場合、Swivelサーバで「Use password mask as policy」オプションがONになっている必要がありますのでご注意下さい。) - ブランドのカスタマイズ機能を追加しました。
ユーザーポータルの色、ロゴ、背景をカスタマイズできます。
<SSO(8443ポート)機能>
- ブランドのカスタマイズ機能を追加しました
Unified Portalの色、ロゴ、および背景をカスタマイズできます。 - ポリシー内のユーザーのIPアドレスをチェックできます
リスクベース認証の条件としてユーザのIPアドレスをチェックできるようになりました。ただし、ロードバランサーによって隠されている場合は使用できません。ただし、ほとんどのロードバランサは、HTTPヘッダの転送によって元のユーザのIPアドレスを識別することを許可しています。 - PICpadという新しい認証方式をサポートしました
新しい認証方式であるPICpadをSSO用統一ポータルで使用できるようになりました。
PICpadの詳細は別途ご報告いたします。 - 初回ログイン時にPIN変更を促すことができるようになりました
この設定をONにすると、Unified Portalにアクセスして初めて認証を行うユーザは、自分のPINを変更するためにユーザポータルにリダイレクトされます。 - 日本語をサポートしました
UTF-8のサポートを追加しました。これにより、追加の言語(日本語など)の正しい表示がサポートされます。
主なバグフィックス
◎日本語をSMTPメッセージに設定した場合の問題を修正しました
この問題の詳細は下記に掲載しておりますのでご確認下さい。
http://www.securitystrings.com/resource/sw_tech/20190402.html
その他の追加機能とバグフィックスの詳細は添付のリリースノートをご確認下さい。
AUTHCONTROLSENTRY41_Release_Notes