━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2010.08.16
WisePoint Ver4.1.18 Release Note
Copyright (C) 2000-2010 Falcon System Consulting, Inc.
http://www.falconsc.com/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このリリースノートでは、WisePoint に関する主要な問題点や変更内容等を記載し
ております。本システムのご利用前に、かならずお読み頂くようお願い致します。
──────────────────────────────────────
■既知の問題点
──────────────────────────────────────
▲SunVMでイメージングマトリクスを動作させた場合の問題点
─────────────────────────────────────
イメージングマトリクス認証ご利用時に、ブラウザのJavaプラグインとしてjava(S
un)を選択した場合、サーバ側にJavaのエラーメッセージ(SocketException)が出力
される場合があります。このエラーメッセージが出力されたとしても、認証を行う
にあたっての不具合はございません。
▲管理ツールでの入力文字列における問題点
─────────────────────────────────────
サービス管理の詳細設定の「説明文」・シングルサインオンの「名称」・お知らせ
管理の「内容」に 445文字以上の説明文(日本語)を入力すると、エラーが発生す
る問題が確認されています。この問題はデータベースに Oracle を使用した場合の
み発生するため、JDBCドライバの問題と考えられます。このため、本問題はOracle
利用時の制限事項となります。詳細につきましてはオラクルの製品マニュアルをご
覧ください。
▲コンテンツフィルタ利用時の問題点
─────────────────────────────────────
WisePoint サーバを経由(プロキシ)して使用している場合、コンテンツフィルタ
の設定によっては、管理ツールの出力するコンテンツ自体も変換対象となる場合が
あります。
このため、管理ツールのフィルタ管理で適切なコンテンツフィルタの設定が行えな
い可能性があります。この問題は、管理ツールを利用する場合に WisePointサーバ
を経由せず、直接管理サーバにアクセスすることで回避できます。
──────────────────────────────────────
■変更内容一覧
──────────────────────────────────────
┌───────────┐
│Ver4.1.17 〜 Ver4.1.18│
└───────────┘
( 1)iPhoneの携帯電話ID認証
─────────────────────────────────────
iPhoneの携帯電話ID認証に対応しました。
専用のブラウザが必要になりますので、AppleStoreから「WisePointBrowser」をイ
ンストールしてご利用下さい。
┌───────────┐
│Ver4.1.16 〜 Ver4.1.17│
└───────────┘
( 1)Tomcat 5.5.30 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 5.5.28 から 5.5.30 にバージョンアップ
しました。
( 2)初期パスワード強制変更機能
─────────────────────────────────────
パスワードが初期発行された場合に利用者に強制変更させる機能です。
固定パスワードとイメージングマトリクス認証に対応しています。
( 3)パスワード統合管理ツール
─────────────────────────────────────
パスワードの管理ツールは認証方式単位で分かれておりましたが、1つの管理ツー
ルで複数の認証方式に対してパスワード設定が出来るようになりました。
URLは /wppt/ (携帯電話用は /wppt_m/)でアクセスできます。
表示する認証方式は設定可能です。
( 4)サブドメインのセッション管理対応
─────────────────────────────────────
FQDN(例 xxx.falconsc.com) の ホスト名(xxx)の部分が変わってもセッ
ションを共有できる機能を追加しました。
これによって、ホスト名が変わっても再認証が実行されないように設定できます。
( 5)イメージングマトリクスのパターン追加
─────────────────────────────────────
イメージングマトリクスのパターンに「ランダム1」、「ランダム2」、「基本」
の3つのパターンを追加しました。
( 6)iPhoneの画面サイズ対応
─────────────────────────────────────
認証画面、エラー画面をiPhoneの画面にあわせて表示できるようにしました。
( 7)携帯電話のセッションを特定のURLにだけ付ける機能
─────────────────────────────────────
従来のWisePointでは、すべてのリンクWisePointのセッションIDが付いていたの
ですが、FQDN単位でWisePointのセッションIDを付けるよう制御できるようにな
りました。
( 8)refererヘッダのパラメータを削除モード
─────────────────────────────────────
従来、HTTPヘッダのrefererで指定されているURL中のパラメータは、セキュリ
ティ面を考慮して削除しておりましたが、アプリケーションによっては動作しない
場合もあり、パラメータを削除しないモードを追加しました。
( 9)SSL接続で128bit以下を拒否する設定をデフォルトで記述
─────────────────────────────────────
鍵長が短い場合でも接続できないよう、128bit以下の鍵長での接続をデフォルトで
拒否する設定にしました。
(10)Oracle用のデフォルトドライバの変更
─────────────────────────────────────
デフォルトでインストールされるOracleのJDBCドライバをOracle10のドライバから
Oracle11のドライバに変更しました。
Oracle10やOracle9をご利用のお客様はインストール後にドライバを入れ換えてか
らご利用下さい。
(11)携帯電話パスワード管理ツールの認証方式をFORM認証に変更しました。
─────────────────────────────────────
基本認証だとブラウザが自動的に送信してしまうため、FORM認証に変更しました。
設定で基本認証に戻すことが可能です。
(12)一般ユーザのDIGIPASS設定権限
─────────────────────────────────────
管理ツールで、一般ユーザ及びロール管理者でログインした場合のDIGIPASSの参照
/設定の権限が指定できるようになりました。参照(r)を指定した場合は「テス
ト」、「リセット」、「PIN変更」が実行でき、「情報表示」は閲覧だけ可能で
す。設定(w)を指定した場合はすべての設定が可能になります。
(13) 不具合修正
─────────────────────────────────────
・管理ツールにおいて、[サービス管理]−[シングルサインオン]の[追加]または
[修正]で「シングルサインオン送信仮想パス」の説明が正しくない問題に対応し
ました。 [1681]
・管理ツールにおいて、[サービス管理]−[シングルサインオン]で「キャッシュさ
れているシングルサインオンパラメータの上書きを行わない」に設定するとサー
ビスパスワードの一括登録でエラーになる問題に対応しました。 [1682]
・WisePointと管理ツールを1つのTomcatで動作させた場合、DIGIPASSの設定、認
証時にエラーになる問題に対応しました。 [1665]
・長いパラメータをPOSTした場合、応答が遅い問題に対応しました。 [1684]
・tomcat4.1.28以降のバージョンで日本語URLが一部認識出来ない問題に対応し
ました。 [1685]
・ユーザ一括登録のサービスパスワードの削除でFORMのパスワードが削除されない
問題に対応しました。 [1686]
・管理ツールにおいて、[サービス管理]−[シングルサインオン]の[追加]または
[修正]で、[認証方式]に「基本認証」または、「FORM認証」を選択して[決定]ボ
タンを押したときにエラーになった後に、[認証方式]を[強制POST]に変更す
ると、「シングルサインオン送信仮想パス」に入力していない文字が表示される
問題に対応しました。 [1687]
・管理ツールにおいて、[ユーザ管理]または、[DIGIPASS管理]でDIGIPASSの認証テ
ストを行ったときに、シリアル番号が割りついていないユーザを指定した場合、
分かりにくいエラーメッセージが表示される問題に対応しました。 [1688]
・管理ツールにおいて、[ユーザ管理]−[認証一括設定]で、マトリクスコード認証
の一括設定、CSV出力を連続で実行した場合、JavaScriptエラーが出る問題に
対応しました。 [1689]
・認証時にユーザIDを入力せずに[ログイン]ボタンを押すと分かりにくいエラー
メッセージが表示される問題に対応しました。 [1690]
・認証時に存在しないユーザIDを指定した場合、失敗回数が記録されてしまう問
題に対応しました。 [1691]
・DIGIPASS認証で認証に失敗した場合、失敗回数がカウントアップされない問題に
対応しました。 [1692]
・DIGIPASS認証で、シリアル番号がユーザIDに割りついていない場合や、PIN
が入力されなかった場合のエラーメッセージがわかりにくい問題に対応しました
。 [1693]
・DIGIPASS認証で、初回登録画面に移り、他のユーザに割りついているシリアル番
号を指定したり、存在しないシリアル番号を指定したり、既に自分に割りついて
いるシリアル番号を指定した場合、エラーになら無い場合がある問題に対応しま
した。 [1694]
・DIGIPASS認証で、強制PIN変更をした場合、画面再読み込みで認証済みになる場
合がある問題に対応しました。 [1695]
・シングルサインオンの認証方式を強制POSTにした場合に、シングルサインオ
ンするWEBアプリケーションの認証画面がHTMLベースの場合に、シングルサイ
ンオン後にバックエンドサーバに直接アクセスしてしまう問題に対応しました。
[1696]
・携帯電話利用時に、バックエンドのセッションIDがURLに付く場合に、シング
ルサインオンが出来ない場合がある問題に対応しました。 [1698]
・Windows環境で、コマンドラインツール類が正常に動作しない問題を対応しまし
た。 [1701]
・管理ツールのポータル管理で設定を削除すると、ポータルの編集が正しく行えな
くなる問題を対応しました。 [1705]
・LDAP利用時にアカウントロック機能を有効にした場合にLDAP側にアカウントロッ
ク用の属性を用意しなければユーザの更新が行えなくなる問題を対応しました。
[1706]
・同一セッションでユーザID+パスワード認証の正しい認証結果を連続送信した場
合に、タイミングによってはWisePoint認証をスキップしてしまう問題に対応し
ました。 [1707]
・一部のau端末で、WisePointのポータルが文字化けする問題に対応しました。
[1708]
┌───────────┐
│Ver4.1.13 〜 Ver4.1.16│
└───────────┘
( 1)タグの対応
─────────────────────────────────────
シングルサインオンのSumit先URLが相対パスで書かれていた場合に、タ
グから絶対パスを取得できるようになりました。
┌───────────┐
│Ver4.1.13 〜 Ver4.1.15│
└───────────┘
( 1)データベースの接続リトライ対応
─────────────────────────────────────
データベースとの接続がエラーになった場合に接続のリトライ回数、間隔を指定で
きるようになりました。
( 2)Tomcat 5.5.28 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 4.1.40 から 5.5.28 にバージョンアップ
しました。
( 3)Java 1.5.0_22 へのバージョンアップ
─────────────────────────────────────
バンドルしているJavaのバージョンを 1.4.2_04 から 1.5.0_22 にバージョンアッ
プしました。
( 4)64ビットOSに正式対応
─────────────────────────────────────
Redhat Enterprise Linux 及び、Windows Server の64ビットOSに対応しまし
た。
( 5) 不具合修正
─────────────────────────────────────
・フィルタを指定するとシングルサインオンでSubmit先にフィルタがかかり、正常
にSubmitできない問題を修正しました。 [1683]
┌───────────┐
│Ver4.1.11 〜 Ver4.1.13│
└───────────┘
( 1)マトリクスコード表出力ツール 未設定ユーザ生成・出力機能
─────────────────────────────────────
マトリクスコード表出力ツールに -n オプションが追加されました。
このオプションは、指定されたユーザのうち、未設定ユーザのみマトリクスコード
表を生成してからファイルを出力する機能です。
( 2)認証一括設定 ユーザ生成後出力機能
─────────────────────────────────────
マトリクスコード表を設定した直後に、設定したユーザのみ認証一括表示する機能
です。
( 3)シングルサインオンの新方式
─────────────────────────────────────
従来はログイン画面を解析してパラメータを組み立ててまでを自動で行っていたた
めに、AjaxやFlash等を利用したログイン画面には対応できませんでした。
この問題を解決するために、特定のURLの条件に該当する場合、無条件にユーザ
ID、パスワード等をPOST送信する機能を用意しました。
( 4) バグ修正
─────────────────────────────────────
・管理ツールでユーザ名にIBM拡張文字が入力・表示できない問題を対応しまし
た。 [1671]
・マトリクスコード一括出力ツールでユーザ名にIBM拡張文字が使用されている
場合、文字化けする問題を対応しました。 [1672]
・管理ツールのユーザ管理でマトリクスコード表を表示した場合のウィンドウを適
正なサイズにしました。 [1673]
・パスワード管理ツールでパスワードを変更した場合に更新日が変更されない問題
を修正しました。 [1674]
・管理ツールでパスワードを変更した場合に更新日が変更されない問題を修正しま
した。 [1675]
・DIGIPASSのPIN変更画面のメッセージの誤字を修正しました。 [1667]
・管理ツールの認証一括設定のイメージングマトリクスの生成対象ユーザのデフォ
ルトを未設定ユーザのみ生成にしました。 [1676]
┌───────────┐
│Ver4.1.10 〜 Ver4.1.11│
└───────────┘
( 1)Tomcat 4.1.40 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 4.1.39 から 4.1.40 にバージョンアップ
しました。
┌──────────-┐
│Ver4.1.9 〜 Ver4.1.10│
└──────────-┘
( 1)VASCO社DIGIPASSの認証に対応しました
─────────────────────────────────────
VASCO社のワンタイムパスワードを発行するトークン DIGIPASSに対応しました。
DIGIPASSの詳細については以下のサイトをご覧ください。
http://www.vasco.co.jp/
( 2)LDAP利用時のアカウントロック用の属性名を可変にしました
─────────────────────────────────────
LDAP利用時にアカウントロックを実現するための属性 wpAccountLock 及び所属す
るオブジェクト wpPerson が指定できるようになりました。
GUIは用意しておりません。
( 3)マトリクスコード表の出力時に再生成が出来るようにしました
─────────────────────────────────────
マトリクスコード表を出力するためのコマンドラインツール WpPrintMatrixcode.sh
及び WpPrintMatrixcode.bat の起動オプションに、出力前にマトリクスコード表を
再生成するオプション -create を追加しました。
( 4) バグ修正
─────────────────────────────────────
・イメージングマトリクス管理ツールでPCと携帯電話の同期設定を行った場合に
、有効期限自動延長がされない問題を修正しました。 [1647]
・イメージングマトリクス管理ツールでパスワード変更しても更新日が変わらない
問題を修正しました。 [1648]
・携帯電話パスワード管理ツールでPCと携帯電話の同期設定ができない問題を修
正しました。 [1649]
・ユーザID+パスワードの認証でも、ログイン画面を経由せずにログイン先のU
RLに対してユーザIDだけ送れば認証OKになってしまう問題を対応しました。
[1654]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.1.8 〜 Ver4.1.9│
└──────────┘
( 1)catalina.outのログローテーションサンプルを添付しました
─────────────────────────────────────
ログローテーションが出来なかったTomcatの catalina.out をローテーションする
ためのサンプルスクリプトを添付しました。
┌──────────┐
│Ver4.1.6 〜 Ver4.1.8│
└──────────┘
( 1)認証失敗回数のクリア機能
─────────────────────────────────────
ユーザ単位で認証連続失敗回数のクリアが出来るようになりました。
( 2)ログローテーションの書式追加
─────────────────────────────────────
ログローテーションの書式を追加しました。
( 3) バグ修正
─────────────────────────────────────
・認証連続失敗回数がサーバ2台以上の構成の場合、サーバ単位でカウントアップ
するため、本来の失敗回数カウントとはならない。 [1641]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.1.5 〜 Ver4.1.6│
└──────────┘
( 1)Tomcat 4.1.39 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 4.1.37 から 4.1.39 にバージョンアップ
しました。
( 2)Redhat Enterprise Linux 5.x 及び PowerGres5.2 の正式対応
─────────────────────────────────────
Redhat Enterprise Linux 5.x 及び PowerGres5.2 に対応しました。
( 3)PowerGres6.0 のインストーラサポート
─────────────────────────────────────
正式にサポートはしていませんが、インストーラでPowerGres6.0が選択できるよう
になりました。
( 4) バグ修正
─────────────────────────────────────
・eSalesManagerとの連携で、設定どおり画面が切り替わらない問題に対応しまし
た。 []
・携帯電話ID認証直後にPOSTリクエストが送られるとGETに切り替わってしまう
問題に対応しました。 []
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.1.4 〜 Ver4.1.5│
└──────────┘
( 3) バグ修正
─────────────────────────────────────
・eSalesManagerとの連携で、設定どおり画面が切り替わらない問題に対応しまし
た。 [1642]
・携帯電話ID認証直後にPOSTリクエストが送られるとGETに切り替わってしまう
問題に対応しました。 [1643]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.1.3 〜 Ver4.1.4│
└──────────┘
( 1) バックエンドに送信するリクエストバージョンの設定
─────────────────────────────────────
バックエンドのサーバに送信するリクエストのバージョン(HTTP/1.1 や HTTP/1.0)
を指定できるようになりました。
詳細はインストールマニュアルをご覧ください。
( 2) バックエンドに送信するAccpet-Encodingヘッダの送信設定
─────────────────────────────────────
バックエンドのサーバに送信するHTTPヘッダ Accpet-Encodingを送信する/しない
を指定できるようになりました。
コンテンツを圧縮して送信してくる場合、シングルサインオンやフィルタが正常に
動作しません。以前のバージョンではブラウザ側の設定をHTTP/1.0にして頂いてお
りましたが、サーバ側で設定できるよになりました。
詳細はインストールマニュアルをご覧ください。
( 3) バグ修正
─────────────────────────────────────
・WindowsMobileとWILLCOMの携帯電話イメージングマトリクス用のテンプレートフ
ァイルの添付しました。 [1631]
・PowerGres5のJDBCドライバを添付しました。 [1629][1630]
・管理ツールのイメージングマトリクス選択画面がイメージングマトリクス管理ツ
ールがインストールされていない環境で画像が表示されない場合がある問題を修
正しました [1636]
・MS-VM上でマトリクスコード認証が動作しない問題を修正しました [1635]
・シングルサインオン対象のログイン画面にname指定の無いinputタグが存在する
と正しくないパラメータを送信する問題を修正しました [1633]
・シングルサインオン対象のログイン画面に記号が含まれる name が指定されてい
る場合にパラメータを記憶できない問題を修正しました [1634]
・有効期限切れ告知でWisePoint認証単独で実行される場合に告知されない問題を
修正しました [1628]
・携帯電話のjsessionidに対応するためのフィルタ設定をデフォルトでOFFにし
ました [1627]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.1.0 〜 Ver4.1.3│
└──────────┘
( 1) LDAP利用時の認証連続失敗対応
─────────────────────────────────────
LDAP(ActiveDirectoryも含む)利用時に、LDAP側の各アカウントにwpAccountLock
属性を登録していない場合、認証連続失敗によるアカウントロックが出来なという
制約がありましたが、WisePoint認証をロックする事でアカウントロックと同じ状
況に出来るようになりました。
管理ツールの「運用管理」−「LDAP設定」で「AccountLock を使用する」をチェッ
クすると、wpAccountLock属性がLDAP側に登録されていない場合にWisePoint認証を
「利用停止」にします。 [1596]
( 2)WindowsMobileのデフォルト設定
─────────────────────────────────────
WILLCOM W-ZERO、SoftBank Xシリーズ、イーモバイル EM・ONE、DoCoMo スマート
フォン用のWindowsMobile - MobileIEのデフォルト設定を追加しました。
MobileIEのみの対応となりますので、Operaをご利用の場合は別途設定を行ってく
ださい。
[1601]
( 3)WILLCOMのデフォルト設定
─────────────────────────────────────
WILLCOMのAirH" Phoneのデフォルト設定を追加しました。
[1602]
( 4)Tomcat 4.1.37 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 4.1.36 から 4.1.37 にバージョンアップ
しました。
( 5)PowerGres5.1 のインストーラサポート
─────────────────────────────────────
正式にサポートはしていませんが、インストーラでPowerGres5.1が選択できるよう
になりました。
( 6)製品のバージョン表示変更
─────────────────────────────────────
各管理ツールそれぞれでバージョン管理するように変更しました。
バージョンは、catalina.out (Windowsの場合 stdout_xxxx.log)に出力されます。
( 7) NTT docomo用の携帯電話イメージングマトリクスのデフォルト変更
─────────────────────────────────────
NTT docomo用の携帯電話イメージングマトリクスのデフォルトサイズを大きくしま
した。
( 8) 携帯電話用ポータルのデフォルト設定
─────────────────────────────────────
携帯電話用のポータルの設定をインストール時に設定されるようにしました。
( 9) バグ修正
─────────────────────────────────────
・イメージングマトリクス管理ツールで、アクセスするときのパラメータを書き換
えることによってユーザ詐称ができる問題を修正しました。[1611][1609][1608]
・Jパスワード管理ツールで、アクセスするときのパラメータを書き換えることに
よってユーザ詐称ができる問題を修正しました。 [1619][1609]
・パスワード管理ツールで、アクセスするときのパラメータを書き換えることによ
ってユーザ詐称ができる問題を修正しました。 [1610][1609]
・管理ツールでロール管理者が管理外のロールにアクセスできる問題を修正しまし
た。 [1614][1613][1612][1609][1606]
・ロール管理者でログインした場合でも登録ユーザ数が確認できてしまう問題を修
正しました。 [1616]
・サービス管理を表示しない設定にしてもロール管理から画面遷移できる問題を修
正しました。 [1617]
・管理ツールで不正にユーザを詐称仕様とした場合、コンソールにエラーを出力す
るようにしました。 [1614][1613][1612][1609][1606]
・イメージングマトリクス認証でwpimg.cab ファイルがサーバ側で使用中になった
ままになる問題を修正しました。 [1592]
・ユーザマニュアルのCookieの設定方法についての説明を変更しました。 [1620]
・各パスワード管理ツールでパスワードを変更してもパスワードの更新日が変わら
ない問題を修正しました。 [1607]
・認証一括設定で携帯電話イメージングマトリクスの固定設定が出来ない問題を修
正しました。 [1595]
・携帯電話パスワード管理ツールで携帯電話イメージングマトリクスの設定後認証
が出来なくなる問題を修正しました。 [1576]
・パスワード管理ツールのログアウト画面で、ロゴが表示されない問題を対応しま
した。 [1623]
・javaConsoleに実行ログを出力しない設定にしてもログが出力される問題を対応
しました。 [1624]
・イメージングマトリクス認証のJavaScript版のクリックの反応が遅い問題を対応
しました。 [1625]
・イメージングマトリクス認証(Java Applet)を行うと、wpimg.jar または
wpimg.cab ファイルがクローズされない問題を修正しました。 [1592]
・自動起動のサンプルのディレクトリが古いTomcatのディレクトリになっている問
題に対応しました。 [1604]
・携帯電話用ポータルのリンクをクリックすると再認証となる問題を修正しました
。 [1594]
・サービス管理のアクセス定義がユーザエージェント情報を修正するたびに並び順
が変わる問題を修正しました。 [1586]
・フィルタ管理の設定がMac+Safariだけ反映されない問題を修正しました。[1590]
・携帯電話利用時にLocationタグの先頭「L」が小文字の場合、URLにセッションID
が付かない問題を修正しました。 [1591]
・管理ツールがTomcat終了時にDBとの接続をクローズできない問題を修正しまし
た。 [1626]
・web.xmlで指定しているWebLogic専用のフィルタを実行するとメモリの消費が大
きいので、デフォルトではコメントにしました。 [1627]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver4.0.0 〜 Ver4.1.0│
└──────────┘
( 1)検索ロボット対応
─────────────────────────────────────
一部のコンテンツに検索ロボットへの登録拒否設定をしておりましたが、すべての
コンテンツに設定しました。検索エンジンによってはコンテンツの設定を無視する
ものもあるため、robots.txt による拒否設定も行っております。
修正機能:
WisePoint 認証画面、エラー画面、ポータル画面
管理ツール 全画面
各パスワード管理ツール 全画面
( 2)端末毎のポータルファイル指定
─────────────────────────────────────
端末毎にポータル設定を行えるようにしました。
修正機能:
「ポータル管理」
( 3)お気に入りアイコンの設定
─────────────────────────────────────
デフォルトでお気に入りアイコンの設定を入れました。
修正機能:
「サービス管理」
( 4)ロール未設定ユーザの自動設定モード
─────────────────────────────────────
LDAPやActiveDirectory利用時に、ロールは別途設定しなければなりませんでした。
ロール未設定のユーザを無条件に「Top Group」に所属していると見なすモードを
追加しました。これによって、ロール登録無しでも運用が可能になります。
設定方法は、WisePointの web.xml に以下の設定追加することで自動設定モードが
ONになります。
Authenticator
true
Ignore case in ACL paths.
( 5) バグ修正
─────────────────────────────────────
・携帯電話イメージングマトリクスが未設定のユーザがイメージ選択すると常にエ
ラーになる問題を修正しました。 [1576]
・LDAP利用時に、イメージングマトリクス及び、携帯電話イメージングマトリクス
に対して、パスワード一括クリアを行うとエラーになる問題を修正しました。
[1577]
・パスワード管理ツール、Jパスワード管理ツール、携帯電話パスワード管理ツー
ルが正常に動作しない問題を修正しました。 [1578]
・標準のポータル設定が削除できてしまう問題を修正しました。 [1579]
・Microsoft VM でマトリクスコード認証、Jパスワード認証、固定パスワード認
証のApplet版を実行すると画面が表示されない問題を修正しました。 [1580]
・LDAP利用時にライセンスチェックでトータルユーザ数に無効ユーザ、利用停止ユ
ーザも含まれていましたが、ActiveDirectory利用時は無効、ロックの設定があ
るのでそれを参照して、無効、ロックユーザは除外するようにしました。[1582]
・LDAP利用時に管理ツールのライセンス利用状況で表示される内容が管理ツールの
LDAPフィルタを元にしているため、実際のライセンス利用状況と異なってい
る問題を対応しました。 [1583]
・WisePointPlus ご利用時に、ユーザの連携機器設定が表示出来ない問題を修正し
ました。 [1581]
・携帯電話利用時にフィルタ管理でFQDNの書き換えを行っている場合、シングルサ
インオンに失敗する場合がある問題を修正しました。 [1589]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.7.3 〜 Ver4.0.0│
└──────────┘
( 1)Tomcat 4.1.36 へのバージョンアップ
─────────────────────────────────────
バンドルしているTomcatのバージョンを 4.1.31 から 4.1.36 にバージョンアップ
しました。必要最低限の機能とするために LE版 を採用しています。
( 2)インストーラの細かな修正
─────────────────────────────────────
SchemaInstall.sh 及び SchemaInstall.bat をオプションなしで実行した場合、
-install オプションを指定したときと同じ動作するようにしました。
-update オプションを追加。-file オプションと併用する事で、WisePointDBにSQL
を流し込むことができるようにした。
修正機能:
SchemaInstall.sh
SchemaInstall.bat
( 3)イメージングマトリクス認証画面の細かな修正
─────────────────────────────────────
Applet版のボタンの色を白にしました。
javaScript版のクリックしたときの色を黒から灰色にしました。
( 4)ユーザの一括削除
─────────────────────────────────────
ユーザを一括で削除、無効、利用停止にする機能を追加しました。
修正機能:
「ユーザ管理」−「ユーザ一括削除」
( 5)パスワードの一括クリア
─────────────────────────────────────
パスワードを一括でクリアする機能を追加しました。
修正機能:
「ユーザ管理」−「パスワード一括クリア」
( 6)イメージングマトリクスのパスワード設定方式
─────────────────────────────────────
各ユーザのイメージングマトリクスパスワードの設定方式を変更しました。
修正機能:
「ユーザ管理」−「一覧表示」−各ユーザの認証設定−イメージングマトリクス
及び、携帯電話イメージングマトリクスの選択
「ユーザ管理」−「認証一括設定」−イメージングマトリクス及び、携帯電話イ
メージングマトリクスの固定生成の選択
イメージングマトリクス管理ツール
( 7)メニュー構成の変更
─────────────────────────────────────
「ユーザ一括登録」、「有効期限一括設定」、「認証一括設定」(旧 認証自動設
定)、「認証一括表示」を「ユーザ管理」メニューに移動しました。
( 8)認証一括設定の生成対象ユーザのデフォルト
─────────────────────────────────────
認証一括設定のイメージングマトリクス、携帯電話イメージングマトリクスの生成
対象ユーザのデフォルトを「全ユーザ」から「未設定ユーザ」に変更しました。
( 9)ログオフ画面設定のデフォルト値変更
─────────────────────────────────────
サービス管理のログオフ画面設定のデフォルトをOFFにしました。
修正機能:
「サービス管理」−「ログオフ画面設定」
(10)ログオフ画面設定のデフォルト値変更
─────────────────────────────────────
サービス管理のログオフ画面設定のデフォルトをOFFにしました。
修正機能:
「サービス管理」−「ログオフ画面設定」
(11)新しいシングルサインオン方式
─────────────────────────────────────
WisePointの認証画面で入力したID+パスワードを利用してシングルサインオン
する方式を追加。
LDAP利用時にバックエンドのサービスもLDAPを利用している場合、LDAPからパスワ
ードが取得できないことから、この機能で対応可能になります。
修正機能:
「サービス管理」−「シングルサインオン」−パラメータ設定の「認証時に入力
したユーザIDを使用」
(12)携帯電話イメージングマトリクスの画像サイズ指定
─────────────────────────────────────
携帯電話イメージングマトリクスの画像のサイズ指定をPixel値で指定できるよう
にしました。
修正機能:
「ユーザエージェント管理」−「携帯電話認証画面」
「ユーザエージェント管理」−「携帯電話認証画面登録」
(13)携帯電話イメージングマトリクスをPC用設定
─────────────────────────────────────
携帯電話イメージングマトリクスをPCでも利用できるように初期設定を追加しま
した。またデフォルトのPC用画面も用意しました。
修正機能:
「ユーザエージェント管理」−「携帯電話認証画面」
「ユーザエージェント管理」−「ユーザエージェント一覧」
(14)ユーザエージェント追加設定ファイルのインポート
─────────────────────────────────────
弊社から提供いたしますユーザエージェントの追加設定を管理画面からインポート
できるようにしました。
修正機能:
「ユーザエージェント管理」−「ユーザエージェント取り込み」
(15)携帯電話イメージングマトリクスの枠線付きモード
─────────────────────────────────────
携帯電話イメージングマトリクスの画面に枠線をつけて表示するモードを追加しま
した。
修正機能:
「ユーザエージェント管理」−「携帯電話認証画面」
「ユーザエージェント管理」−「携帯電話認証画面登録」
(16)ユーザエージェントの名称変更
─────────────────────────────────────
「vodafone」 を 「SoftBnak(Vodafone, J-PHONE)」に、「NetScape/Opera」を
「FireFox/NetScape/Opera/Mozilla」に変更しました。
修正機能:
「ユーザエージェント管理」−「ユーザエージェント一覧」
「ユーザエージェント管理」−「ユーザエージェント登録」
「ユーザエージェント管理」−「携帯電話認証画面」
「ユーザエージェント管理」−「携帯電話認証画面登録」
(17)携帯電話イメージングマトリクスの5×5
─────────────────────────────────────
携帯電話が高解像度になってきたのに伴い、携帯電話イメージングマトリクスでも
5×5で利用できるように設定を用意した。
修正機能:
「認証方式管理」−「イメージングマトリクス」−「携帯電話用」
(18)イメージングマトリクスと携帯電話イメージングマトリクスの同時設定モード
─────────────────────────────────────
PC、携帯電話共に5×5を利用する前提で、PC側の設定が携帯電話側の設定に
自動反映するようにした。このモードを利用するためには設定ファイル(web.xml)
を変更する必要があります。(SameSettingImagingMatrix)
このモードをONにした場合、携帯電話イメージングマトリクスの設定は表示され
なくなります。
修正機能:
「認証方式管理」−「イメージングマトリクス」−「PC用」
イメージングマトリクス管理ツール
(19)イメージングマトリクスのクリック禁止モード
─────────────────────────────────────
PC用のイメージングマトリクス、Applet および JavaScript でイメージのクリ
ックを無視するモードを追加
修正機能:
「運用管理」−「システム設定」
(20)イメージングマトリクス、携帯電話イメージングマトリクスの乱数桁数を可変
─────────────────────────────────────
イメージングマトリクス、及び携帯電話イメージングマトリクスの乱数の桁数を指
定できるようにした。
修正機能:
「運用管理」−「システム設定」
(21)適用設定のデフォルト設定
─────────────────────────────────────
適用設定のデフォルト設定は以前のバージョンでは固定値でしたが、インストーラ
で設定するようにしたました。
修正機能:
「運用管理」−「適用設定」
(22)LDAPフィルタの入力サイズ拡張
─────────────────────────────────────
LDAPフィルタの入力文字数の最大を512 から 4000 に変更しました。
修正機能:
「運用管理」−「LDAP設定」
「管理ツール設定」−「LDAPフィルタ」
(22) バグ修正
─────────────────────────────────────
・有効期限切れ/認証回数上限到達告知機能のパスワード変更リンク表示機能にて
管理ツール上で携帯電話パスワードツールへのリンクのURLの項目が存在しない
ため、携帯電話パスワードツールリンクのURLの指定が出来なかったのを修正。
[1565]
・認証一括設定(旧 認証自動設定)で携帯電話イメージングマトリクスの固定生
成のイメージを表示が順番どおり表示されない問題を修正 [1574]
・LDAP利用時にライセンス数のカウントに無効ユーザ、利用停止ユーザが含まれて
いる問題を修正 [1582]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.7.2 〜 Ver3.7.3│
└──────────┘
( 1) バグ修正
─────────────────────────────────────
・MS-AD 連携時に、ユーザ管理のクリーンアップで大文字、小文字が異なり同じユ
ーザIDが存在する場合、削除されない不具合を修正。 [1533]
・MS-AD 連携時の管理ツール類で、ユーザIDの大文字小文字が違っている場合にロ
グイン出来てしまう不具合を修正。 [1540]
・1つのtomcat上に複数の管理ツールをインストールした場合に、管理ツールの認
証モジュール内のLDAP設定を複数の管理ツール間で共有してしまう不具合を修正
[1541]
・WindowsXP の視覚スタイルが有効となっている場合のIE6/7で、JavaScript版イ
メージングマトリクスの絵柄が表示されない不具合を修正。 [1563]
・バックエンドアプリケーションが jsp 系の場合に、DoCoMo、SoftBankの携帯電
話内蔵ブラウザでブックマークを利用してアクセスを行うと、認証後バックエン
ドのアプリケーションエラーが発生する場合がある不具合を修正。 [1525]
・バックエンドアプリケーションの発行するSet-Cookie: において、expires 指定
が存在し かつ max-age 指定が無い場合に、WisePointが expires 指定から
max-age 指定を自動的に生成するコンテンツ改変を行ってしまう場合があったの
を修正。 [1538]
・携帯電話ライセンス(WisePoint-Cellphone)が無いと Macintosh Safari からの
利用ができなかった不具合を修正。 [1536]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)AU携帯電話内蔵ブラウザの送信Cookieに関する仕様変更(Tomcat の場合のみ)
─────────────────────────────────────
アプリケーションサーバに Tomcat をご利用の場合において、AU携帯電話の内蔵
ブラウザから送信されるセッションCookieを無視し、URLリライトのみでセッション
を維持するように仕様変更しました。
┌──────────┐
│Ver3.7.1 〜 Ver3.7.2│
└──────────┘
( 1) バグ修正
─────────────────────────────────────
・ユーザ一括登録機能利用時のライセンスファイルのチェックに不備があった点を
修正。 [1513]
・管理ツールのユーザエージェント管理の認証インタフェース画面で、認証インタ
フェースの選択肢の表示順番が不定であった点を修正。 [1524]
・管理ツールで一般ユーザが自分自身の拡張情報を変更出来てしまう不具合を
修正。 [1517]
・管理ツールのLDAPユーザフィルタの最大文字数が少なすぎる問題を修正。[1315]
・管理ツールのユーザエージェント管理画面に「適用」ボタンが存在しないため
適用操作が出来ない不具合を修正。 [1519]
・認証なしのパスに対してバックエンドCookieのPath、Domain、Portの変換が効か
ず必ず削除されてしまう不具合を修正。 [1510]
・WisePoint が WebLogic で動作している場合に、Shift_JIS文字を含むURLが
不正に変換されてしまう問題を修正。 [1504]
・WisePoint が Tomcat で動作している場合に、バックエンド Cookie の値に半角
カンマが含まれると正常に動作しなかった問題を修正。 [1509]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)Macintosh Safari 1.3/2.0 の設定追加
─────────────────────────────────────
Macintosh Safari 1.3/2.0 で動作するための設定を追加しました。
次期バージョンで正式サポートする予定です。
┌───────────┐
│Ver3.7.0 〜 Ver3.7.1 │
└───────────┘
( 1)バグ修正
─────────────────────────────────────
・一般ユーザが管理ツールで自分自身の有効期限自動延長対象・対象外を変更出来
る不具合を修正。 [1503]
・有効期限自動延長の「延長日数を指定する」の「変更日から延長日数を加算する
」と「現有効期限から延長日数を加算」の動作が、指定とは逆になっている不具
合を修正。 [1487]
・クロスサイトスクリプティング問題対応 [1498]
・Active Directory 使用時に、イメージングマトリクス管理ツールで画面下方の
「設定」ボタンを押すとエラーが発生することがあったのを修正。 [1500]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)携帯電話用認証画面の入力文字種制御
─────────────────────────────────────
携帯電話用認証画面にて、入力フィールドの初期入力文字種モードを指定する
ように仕様変更しました。
( 3)一部のエラー画面の変更
─────────────────────────────────────
アプリケーションサーバに Tomcat を御利用の場合の一部のエラー画面を変更しま
した。
( 4)イメージングマトリクスのアプレットのボタン表示設定
─────────────────────────────────────
イメージングマトリクスアプレットの「再描画」「入力通常表示」「入力非表示」
「パネル表示」「パネル非表示」ボタンについて、それぞれ表示、非表示を設定す
る機能を追加しました。
( 5)携帯電話機種データの一部変更
─────────────────────────────────────
以下の携帯電話の機種について、携帯電話イメージングマトリクス認証が利用可能
となるようデータを変更しました。
・Vodafone 804SS
・Vodafone 904SH
・Vodafone 905SH
・Vodafone 804N
・Vodafone 705SH
┌───────────┐
│Ver3.6.13 〜 Ver3.7.0 │
└───────────┘
( 1) NetScape 4.x 非対応
─────────────────────────────────────
・Microsoft社から公開された「MS06-013:Internet Explorer 用の累積的なセキ
ュリティ更新プログラム(912812)」を適用した場合、WisePointの Java
Appletを使用した認証が非アクティブな状態となり、Java Applet部分を一度ク
リックしなければアクティブにならない問題が発生します。
この問題を本バージョンで対応しましたが、NetScape4.x がこの対応によって正
常に動作しなくなりました。このため、本バージョンから NetScape 4.x は非対
応とさせていただきます。
( 2)PowerGres on Linux 3.0
─────────────────────────────────────
・ SRA社が提供しておりますPowerGres on Linuxの試用版が3.0となりましたので、
「PowerGres on Linux3.0」に対応しました。
「PowerGres on Linux3.0」は、まだ運用面で問題があり、製品としては
「PowerGres 2.0」をバンドルしております。
( 3)Active Directory対応
─────────────────────────────────────
Active Directoryに対応しました。
詳細は「導入の手引き」と「運用管理マニュアル」をご覧ください。
( 4)WisePoint の Interstage 対応
─────────────────────────────────────
WisePoint のアプリケーションサーバとしてInterstageに対応しました。詳細は
「導入の手引き」と「インストールマニュアル」をご覧ください。
( 5)管理者登録ツール
─────────────────────────────────────
管理者を誤って削除してしまった場合に、本ツールで管理者を登録できます。
詳細は「ツールマニュアル」をご覧ください。
( 6)有効期限自動延長機能
─────────────────────────────────────
各認証のパスワードを変更した場合、自動的に有効期限を延長する機能です。
詳細は「運用管理マニュアル」をご覧ください。
( 7)有効期限切れ告知機能
─────────────────────────────────────
有効期限の指定日前に認証画面に告知する機能です。
詳細は「運用管理マニュアル」をご覧ください。
( 8)ユーザ一括登録GUI
─────────────────────────────────────
コマンドラインツールのユーザ一括登録ツールが管理ツールからブラウザベースで
実行できるようになりました。
( 9)管理ツールから各種設定が可能に
─────────────────────────────────────
LDAP設定、ログ設定、ユーザIDやパスワード長などのポリシー設定が管理ツール上
から可能になりました。
(10)セッションログの出力先
─────────────────────────────────────
セッションログの出力先をファイル、データベース、syslogの3つの組み合わせで
選択できるようになりました。
(11)セッションログのローテーション対応
─────────────────────────────────────
セッションログをファイル出力する時、ローテーション設定が可能になりました。
(12)セッションログの日時表示
─────────────────────────────────────
GMTで表示されていましたが、JSTで表示されるようになりました。
(13)マトリクスコード表生成/再生成機能の統合
─────────────────────────────────────
「認証方式管理」−「マトリクスコード設定」にあったコード表の生成と再生成機
能を「認証自動設定」に統合しました。
(14)認証自動設定の携帯イメージングマトリクス対応
─────────────────────────────────────
各ユーザの携帯イメージングマトリクスの一括設定が可能になりました。
(15)有効期限一括設定機能
─────────────────────────────────────
有効期限を一括で設定する機能が追加されました。
(16)認証設定のCSV形式出力機能
─────────────────────────────────────
認証設定一括出力にCSV出力機能が追加されました。
(17)管理ツールの画面変更
─────────────────────────────────────
管理ツールのメニューの表示方法を変更しました。
(18)認証情報での検索機能
─────────────────────────────────────
ユーザ管理画面から認証情報で検索することが可能になりました。
(19)イメージングマトリクス認証画面のコマンド
─────────────────────────────────────
イメージングマトリクス認証画面で、[TAB]キー、テンキーを利用できるようにし
ました。また右クリックでは選択できないようにしました。
(20)イメージングマトリクス認証ポリシー
─────────────────────────────────────
イメージングマトリクス認証で1画面から同じ絵を複数選択できるかどうかを指定
できるようになりました。
(21)自動起動スクリプト
─────────────────────────────────────
WisePoint および管理ツールの自動起動スクリプトのサンプルをディレクトリ
samples に置いてあります。参考にしてください。
(22)SSLの自己署名証明書の添付
─────────────────────────────────────
WisePoint のアプリケーションサーバに Tomcat をご利用の場合、および管理ツー
ル で SSL を使用する場合に、自己署名の証明書を添付することで、簡単に設定を
行うことが出来るようになりました。
(23)フィルタ機能の強化
─────────────────────────────────────
フィルタ機能が強化され、多様なパターンに対応できるようになりました。
(24)ユーザエージェント管理
─────────────────────────────────────
管理ツール上からユーザエージェントの編集が可能になりました。
携帯電話をご利用の場合、新機種の追加、設定ができるようになっています。
(25)LDAPフィルタ
─────────────────────────────────────
LDAPサーバに登録されているユーザ数が非常に多い場合、管理ツールで扱うことが
できるユーザを制限するLDAPフィルタ機能が追加されました。
(26)WebLogicご利用時任意のパスに設置可能に
─────────────────────────────────────
WebLogicをご利用の場合、これまでは設置ディレクトリが固定となっていましたが
任意のパスに設置できるようになりました。
(27)管理ツールのインストーラ統合
─────────────────────────────────────
管理ツールのインストーラが統合され、複数の管理ツールを一括でインストールす
ることができるようになりました。
(28)Firefoxの設定追加
─────────────────────────────────────
Mozilla Firefox 1.5.0.x で動作するための設定を追加しました。
次期バージョンで正式サポートする予定です。
(29)携帯電話機種データの追加
─────────────────────────────────────
以下の携帯電話の機種について、携帯電話イメージングマトリクス認証の表示設定
データを追加しました。
・au G'zOne TYPE-R
・au W31T
・au W31T
・DoCoMo F881iES
(30)イメージングマトリクス認証のイメージ選択数判定機能
─────────────────────────────────────
イメージングマトリクス認証のイメージ選択で、正しい選択数よりも多く選択した
場合でも正しい選択数の範囲内でイメージの選択順が正しい場合は認証成功となっ
ていましたが、選択数までチェックするモードを追加しました。
─────────────────────────────────────
(31)バグ修正
─────────────────────────────────────
・LDAP使用時に存在しないユーザIDで認証を行った時にエラーとなる問題を修正。
[1477]
・アカウントロックされたユーザの認証失敗回数が増加する問題を修正。 [1463]
・セッションログの認証失敗回数が正しく記録されない問題を修正。 [1462]
・携帯イメージングマトリクス使用時セッションログのチャレンジが不正となる問
題を修正。 [1461]
・IllegalArgumentException が発生することがある問題を修正。 [1458]
・ログイン時のユーザIDの取り扱いに関する問題を修正。 [1456]
・管理ツールのサービス仮想パス設定失敗時に誤ったメッセージが表示される問題
を修正。 [1447]
・ユーザ管理でユーザの所属ロールを無しにすることが出来ない問題を修正。
[1446]
・携帯電話ID認証の最終アクセス日時が更新されない問題を修正。 [1441]
・WisePoint認証の最終アクセス日時が誤った値で更新される問題を修正。 [1440]
・LDAP使用時、ログイン時に特定の文字を入力した時の不正な挙動を修正。[1436]
・存在しないユーザIDに対するアカウントロック動作の問題を修正。 [1435]
・ログオフ時にJavaが無効な場合にメッセージが表示されない問題を修正。[1429]
・特殊なパラメータを含む場合にログインできない場合がある問題を修正。[1423]
・ユーザID 入力時 Exception が発生することがある問題を修正。 [1421]
・MS-KB91294 パッチ適用後、アプレットを使用する前にクリックが必要となる問
題を修正。 [1420]
・LDAPサーバに特定の文字を含むユーザが存在する場合の不具合を修正。 [1411]
・データベースの疎通確認ツール(dbPing)のメッセージ誤りを修正。 [1400]
・MS-KB912945 パッチ適用後、認証画面のアプレットが利用できない時のメッセー
ジが表示されない問題を修正。 [1397]
・管理ツールの認証自動設定で、生成対象ユーザを有効期限で指定する場合、不正
な日時が指定可能な問題を修正。 [1395]
・Oracleでセッションログ検索時、日付指定でエラーとなる問題に対応。 [1394]
・管理ツールで、適用処理中に適用ボタンが押下できる問題を修正。 [1393]
・携帯電話ID認証が必要なパスに、未登録の携帯端末でアクセスした場合のエラー
ログの扱いを修正。 [1391]
・LDAP使用時、ユーザ一括登録ツールで不適切なメッセージが出力される問題を修
正。 [1388]
・インストーラのデータベースエンコード項目の名称を修正。 [1376]
・認証自動設定で無効ユーザが除外されない問題を修正。 [1374]
・認証自動設定でパスワード固定生成時におけるマルチバイト文字の扱いを修正。
[1373]
・認証自動設定でJパスワードに重複する質問を設定可能な問題を修正。 [1370]
・お知らせ管理で受信対象のユーザを検索条件から指定しても、全ユーザが対象と
なってしまう問題を修正。 [1365]
・シングルサインオン設定に不正な文字が入力可能な問題を修正。 [1364]
・ロール複製・移動時に対象ロール名の表示が誤っている問題を修正。 [1361]
・サービスパスワードクリア時にExceptionになることがある問題を修正。 [1350]
・ユーザ削除時にデータの整合性が取れなくなる場合がある問題を修正。 [1349]
・管理ツールのポータル設定とロール設定画面の入力チェック不備。 [1344]
・管理ツールの運用管理で、システム設定のエラーチェック不備。 [1343]
─────────────────────────────────────
┌───────────┐
│Ver3.6.12 〜 Ver3.6.13│
└───────────┘
( 1)バグ修正
─────────────────────────────────────
・WisePoint が WebLogic で動作している場合にポータルが表示されない問題を修
正 [1329]
・LDAP使用時に、ユーザ一括登録ツールとマトリクスコード一括出力ツールが動作
しない問題を修正。 [1347]
・階層を持つロールを削除した時に、アクセスロール定義が連動して削除されない
問題を修正。 [1356]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)上記不具合[1347]の修正に関する設定項目の追加
─────────────────────────────────────
LDAP環境で WisePoint のインストール時に展開したパッケージ(wp36Xpkg)の
setup ディレクトリ配下にある以下のツールを使用する場合、設定ファイルの
修正と、プログラムファイルの更新を行います。
・ユーザ一括登録ツール
TwRegUsers.sh または TwRegUsers.bat
TwRegPassword.sh または TwRegPassword.bat
・マトリクス一括出力ツール
WpPrintMatrixcode.sh または WpPrintMatrixcode.bat
( 2-1)プログラムファイルの更新
WisePoint パッケージを展開したディレクトリ以下のディレクトリ
setup の下にある wp-tools.jar を、パッチに含まれる同名の
ファイルで上書きしてください。
( 2-2)設定の追加
WisePoint パッケージを展開したディレクトリ以下のディレクトリ
setup の下にある設定ファイル database.conf に、以下の内容を追加
してください。
・AccountLock 機能を使用しない場合
LDAPFilterForNormalUsers=(&(objectClass=inetOrgPerson)(uid=*))
LDAPFilterForSearchUser=(&(objectClass=inetOrgPerson)(uid=*))
LDAPFilterForSearchUserByStatus=(&(objectClass=inetOrgPerson)(uid=$$USERID$$))
・WisePoint がユーザID、ユーザ名として認識するLDAP属性の設定
LDAPAttributeNameTreatAsWisePointUserID=uid
LDAPAttributeNameTreatAsWisePointUserName=displayName
─────────────────────────────────────
┌───────────┐
│Ver3.6.11 〜 Ver3.6.12│
└───────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールにて携帯電話IDの更新を行う際にエラーが発生し、更新できない問題
を修正。 [1316]
・URL のクエリ部分に文字列 "jsessionid" が含まれる場合の処理に不備を修正
[1322]
・WisePoint が WebLogic 8 上で動作している場合に、DoCoMo, vodafone の携帯
電話でのアクセスでセッション切れが発生する問題を修正。 [1321]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)上記不具合[1321]の修正に関する設定項目の追加
─────────────────────────────────────
WisePoint を WebLogic 8 で動作させている場合は、以下の設定を WisePoint の
web.xml に追加してください。
WisePoint を tomcat 上で動作させる場合にはこの設定を行う必要はありません。
StringSavesSemicolonWhenURLIsRewritten
%3B
SaveSemicolonWhenURLIsRewrittenFilter
com.falconsc.wisepoint.twfilter.SaveSemicolonWhenURLIsRewrittenFilter
SaveSemicolonWhenURLIsRewrittenFilter
/*
... 以下省略 ...
設定値の説明
StringSavesSemicolonWhenURLIsRewritten :
URL中の半角セミコロンが、この設定項目に設定した
文字列に置換されます。
上記の例ですと、「%3B」がURLに含まれていると
変換されてしまい、誤動作の原因となります。
また、web.xml に 他の , の設定が既に記述されている
場合は、下記の説明図のように、全ての を連続で設定して、その後に
全ての を連続で設定するようにしてください。
説明図 :
...(省略)...
...(省略)...
...(省略)...
...(省略)...
...(省略)...
...(省略)...
...(省略)...
... 以下省略 ...
─────────────────────────────────────
┌───────────┐
│Ver3.6.10 〜 Ver3.6.11│
└───────────┘
( 1)バグ修正
─────────────────────────────────────
・バックエンド応答が、「HTTP/1.1 200(CR)(LF)」の様にHTTPレスポンスのステー
タス行の Reason-Phrase 部分を省略した場合で、かつステータスコードと
Reason-Phrase の間の半角スペースも省略されている場合に、正常に動作しなか
った問題を修正。 [1312]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)携帯電話機種データの追加
─────────────────────────────────────
以下の携帯電話の機種について、携帯電話イメージングマトリクス認証の表示設定
データを追加しました。
・FOMA P700i
・au W41CA
─────────────────────────────────────
( 3) バックエンドアプリケーションの発行する Cookie の取り扱い方法に関する
変更
─────────────────────────────────────
・バックエンドアプリケーションの発行する Cookie の取り扱い方法に関する新し
い動作モードの追加
WisePoint 3.5.0 以降 本バージョンまでは、バックエンドアプリケーションの
発行する Cookie は、WisePoint 上にて保持され、クライアントに引き渡らない
仕様となっておりました。
この仕様のため、バックエンドアプリケーションがクライアントに Cookie が引
き渡る事を前提とした仕様になっている場合に、WisePoint との連携において不
具合が発生しておりました。
この問題への対策として、バックエンドアプリケーションの発行する Cookie を
WisePoint 上で保持せず素通しにしてクライアントに引き渡す動作モードを追加
しました。
Cookie に関する新しい動作モードを有効にする場合は、web.xml の以下の部分
の設定を "false" から "true" に変更してください。
変更前:
cookieControl2
false
変更後:
cookieControl2
true
・管理ツールのサービス設定の「Set-Cookie(2)変換設定」項目の追加
Cookie の取り扱い方法に関する動作モードの変更に伴い管理ツールのサービス
管理のサービス設定に、「Set-Cookie(2)変換設定」項目が追加となりました。
この設定は、バックエンドアプリケーションの発行する Cookie にて指定され
ているPath, Domain, Port を、設定値にて上書きするものです。
バックエンドアプリケーションの発行する Set-Cookie(2) にて指定されている
Path, Domain, Port は WisePointを経由したクライアントから見た場合に、通
常無意味な値であるため削除しております。
しかしながら、WisePoint 経由で複数のアプリケーションを利用した場合に、
Path, Domain, Port の指定が無いと無関連なアプリケーションにCookie が送
信されることとなってしまいます。
この現象を防止するため、WisePoint を経由した場合に Cookie の Path,
Domain, Port の書き換えを行っており、ここでの設定は書き換えを行う設定値
となります。
設定値は通常以下の値を設定してください。
Path : 該当サービスの「仮想パス」から類推される値。
例 : 「仮想パス」が "/*", "*" の場合、設定無し(空欄)
「仮想パス」が "/cgi-bin/*" の場合、"/cgi-bin"
Domain: マルチドメイン機能を使用していない場合は、設定無し(空欄)
マルチドメイン機能を使用している場合は、該当サービスの
「仮想パス」から類推される値。
Port: 殆どの場合において設定の必要はありません。(空欄のまま)
また、バックエンドアプリケーションの発行する Cookie の取り扱い方法に関す
る新モードが無効となっている場合(従来の動作モード)は、ここでの設定は有効
となりません。
・バックエンドアプリケーションの発行する Cookie の名称が "JSESSIONID" であ
る場合についての対応
WisePoint が tomcat 上で動作している場合に、WisePoint 自身がセッションを
維持する目的で "JSESSIONID" という名称の Cookie を使用します。
バックエンドアプリケーションの発行する Cookie の取り扱い方法に関する新モ
ードが有効となっており、かつバックエンドアプリケーションの発行するCookie
の名称が"JSESSIONID"である場合に、WisePoint自身が使用するCookie との重複
を避けるためバックエンドアプリケーション側の Cookie 名称は "_JSESSIONID"
に変換されます。
また、バックエンドアプリケーションの発行する Cookie の取り扱い方法に関す
る新モードが無効となっている場合(従来の動作モード)は、この対応の処理は行
われません。
・WisePoint の ログオフ画面の変更
バックエンドアプリケーションの発行する Cookie の取り扱い方法に関する新モ
ードが有効となっている場合で、かつバックエンドアプリケーションが Cookie
を使用しセッションの維持を行うタイプである場合、クライアントから見て、
WisePoint に対するセッションとバックエンドアプリケーションのセッションは
互いに独立して維持されます。
この場合に、WisePoint と バックエンドアプリケーションのログインを両方行
った状態から WisePoint の ログオフ操作を行うと、WisePoint は ログオフ認
識となりますが、バックエンドアプリケーションはログオフ認識となりません。
この現象への対策として、WisePointのログオフを行う際に、同時にバックエン
ドアプリケーションのログオフを行う機能を追加しました。
本機能にて対応可能な バックエンドアプリケーションのログオフ機能は、固定
のURLにアクセスすることによりログオフ認識となるものです。
本機能を有効にし、バックエンドアプリケーションのログオフURLを設定する場
合は web.xml に以下の設定を追加してください。
TWLOGOFF2_ENABLED
true
TWLOGOFF2_TIMEOUT
30
TWLOGOFF2_APPLET_URL_00000
/wpmt/twmLogout.jsp
TWLOGOFF2_APPLET_URL_00001
...(省略)...
...(省略)...
TWLOGOFF2_FRAMESET_URL_00000
...(省略)...
TWLOGOFF2_FRAMESET_URL_00001
...(省略)...
...(省略)...
設定値の説明
TWLOGOFF2_ENABLED : "true" に設定してください。
TWLOGOFF2_TIMEOUT : バックエンドアプリケーションのログオフURLへのアクセ
スに対して応答が無い場合に、ここで指定した時間が経過
すると処理を中断してWisePoint のログオフシーケンスに
移行します。(単位は秒)
TWLOGOFF2_APPLET_URL_00000 - 99999 :
バックエンドアプリケーションのログオフURLを、
WisePoint の「仮想パス」の形式で記述します。
ログオフURLへのアクセスは、専用のJavaアプレットを使
用して行われます。
0個(設定を記述しない) から、100,000個まで設定が可能
です。
TWLOGOFF2_FRAMESET_URL_00000 - 99999 :
バックエンドアプリケーションのログオフURLを、
WisePoint の「仮想パス」の形式で記述します。
ログオフURLへのアクセスは、ログオフ画面の下半分
に配置されたフレームセット内にページを表示することに
より行われます。
0個(設定を記述しない) から、100,000個まで設定が可能
です。
バックエンドアプリケーションのログオフURLへのアクセスは、アプレットを使
用して行い、フレームセットを使用したアクセスは行わない(設定を0個にする)
ことを推奨します。しかしながら、以下のような場合はフレームセットを使用す
る必要があります。
・マルチドメイン機能を使用している場合で、バックエンドアプリケーションの
ログオフURL に対するアクセスを WisePoint の仮想パスの表記で複数のドメ
インに対して行う必要がある場合。
・ログオフURLへのアクセス後、何らかの画面操作を行う必要がある場合。
─────────────────────────────────────
┌───────────┐
│Ver3.6.9 〜 Ver3.6.10 │
└───────────┘
( 1)バグ修正
─────────────────────────────────────
・sendQSoverAuth=true の時にアプレットの認証を失敗し再認証を行うと、正しい
認証情報を入力しても認証失敗になる問題を修正。 [1047]
・FORM認証のシングルサインオンの対象ページのFORMのACTIONのURLに半角セミコロ
ンが含まれている場合にセッションが切れてしまう問題を修正。 [1291]
・sendQSoverAuth=true の時でも、ユーザIDパスワード認証を失敗した時の再認証
リンクのURLのクエリ文字列は消えてしまう問題を修正。 [1284]
・sendQSoverAuth=true の時にアプレットの下のところにある「再認証」リンクを
押した後、再度アプレットの認証を行うと、正しい認証情報を入力しても認証が
成功しない問題を修正。 [1293]
・docomo, vodafone の携帯電話での利用の際に、まれにArrayIndexOutOfBoundsEx
ceptionが発生し、かつメモリを必要以上に消費してしまう問題を修正。 [1300]
・HTTPレスポンスコード302 の LocationヘッダのURLが半角セミコロンを含んでい
る場合に、docomo, vodafone の携帯電話でアクセスすると正常動作しない問題
を修正。 [1288]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.8 〜 Ver3.6.9│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールの LDAPのユーザをDBに移行する画面 における入力チェックの不備を
修正 [1237]
・イメージングマトリクス管理ツールにおいてユーザ権限の取り扱いの一部の
不備を修正 [1253]
・一般ユーザが管理ツールにログインし自分の情報を更新すると、有効期限、ログ
イン可能回数等が不正な値で更新されてしまう問題を修正 [1251]
・管理ツールで拡張情報の名前を更新した場合に、各ユーザの拡張情報に反映され
ない不具合を修正 [1261]
・パスワード管理ツールで入力確定時にリクエストが2回行われてしまう問題を
修正 [1255]
・基本認証のシングルサインオンの際に、リクエストボディが消失する問題を修正
[1260]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.7 〜 Ver3.6.8│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・WisePointが対応していないブラウザでアクセスした時の問題を修正 [1231]
・LDAP使用時にロールに対するユーザの所属状態の表示が不正 [1235]
・LDAP接続が切断された場合に再接続していなかった問題を修正 [1241]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.6 〜 Ver3.6.7│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールのシングルサインオン設定項目と不適切な表記を修正 [1224]
・セッションログ検索で日付指定時に結果が表示されない問題への対応 [1226]
・アクセス数が極端に多い時LDAPサーバへの接続が異常となる問題への対応[1229]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.5 〜 Ver3.6.6│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・認証画面でログインボタンをダブルクリックするとシングルサインオンに失敗す
る場合がある [1223]
・管理ツールの運用管理−システム設定画面を表示するとエラーになる [1222]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.4 〜 Ver3.6.5│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・ブラウザでJavaコンソールを表示した場合の認証アプレットの不正動作 [1217]
・イメージングマトリクス管理サーバ、Jパスワード管理サーバのデフォルトの
ログイン方式がマニュアルの記述と合致していない。 [1213]
・イメージングマトリクス管理サーバ、Jパスワード管理サーバのログイン方式の
切り替えに関するマニュアルの記述が間違っている。 [1213]
・docomo, vodafone の端末を利用した場合に、URLリライト対象のURLに
「http://」が含まれているとURLリライトが行われず、セッション切れが
発生する。 [1218]
・WisePoint-A 混合モードで動作させている時の管理ツールの不正動作。 [1222]
・コンテンツフィルタが対象MIME-TYPEに合致しなくても適用されてしまう場合が
ある。 [1220]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)LDAP使用時に、WisePointがユーザID、ユーザ名として認識するLDAP属性が
固定のため、既存LDAPとの連携が困難な場合がある現象への対応
─────────────────────────────────────
・WisePointがユーザID、ユーザ名として認識するLDAP属性を設定する機能を追加
しました。
ユーザID、ユーザ名として認識するLDAP属性を設定する場合は web.xml に
以下の設定を追加してください。
LDAPAttributeNameTreatAsWisePointUserID
uid
LDAP AttributeName treated as WisePoint UserID
LDAPAttributeNameTreatAsWisePointUserName
displayName
LDAP AttributeName treated as WisePoint Username
─────────────────────────────────────
( 3)大量のグループが登録されている場合に、管理ツールのサービス設定画面で
一覧からグループを選択する際に目的のグループを発見するのが困難である
現象への対応
─────────────────────────────────────
・サービス設定画面にグループ検索機能を追加しました。
─────────────────────────────────────
┌──────────┐
│Ver3.6.3 〜 Ver3.6.4│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・マトリクスコードが「英数字と記号」の場合にユーザ一括登録ツールを実行する
とエラーが発生する。 [1173]
・WebLogic 8 を使用した場合、かつWebLogic のインストール時にインストール
ディレクトリを標準から変更した場合に、WisePoint がインストールできない。
[977]
・Red Hat Enterpirse Linux を利用した場合に、インストール直後のWisePoint
管理ツールへのサービス設定が不正となる場合がある。
・付属のtomcatを利用する設定でインストールした場合に、tomcat付属の不要な
管理アプリケーションがインストールされてしまう。 [1056]
・ユーザ一括登録ツールのUsageに表示されるコマンド名が間違っている。 [1169]
・管理ツールで携帯電話IDの変更を行った際に、既に存在するIDに重複する形で更
新を行うとアプリケーションエラーが発生する。 [1151]
・Jパスワード管理ツールとイメージングマトリクス管理ツールの、端末アクセス
定義が表示されない。 [1150]
・WisePoint 独自拡張LDAP属性を利用した場合に、管理ツールでアカウントロック
の設定、解除ができない。 [1190]
・LDAP使用時に管理ツールに一般ユーザでログインした場合に、拡張情報を更新で
きない。 [1188]
・管理ツールのユーザ情報画面で更新を行うと、ログイン回数が画面に表示されて
いる回数に更新されてしまう。 [1170]
・管理ツールのサービス新規作成、サービス更新画面に表示されている Microsoft
-IIS に関する記述が不正。 [1196]
・管理ツールコンテンツ、認証画面のHTMLの記述が不正。 [1160]
・管理ツールで、「FORM認証 毎回送信」表記と「FORM認証 毎回送信する」表記が
混在している。 [1192]
・LDAP使用時でかつWisePoint独自拡張LDAP属性を利用しない場合に、システム診
断のライセンス利用状況の表示が不正となる。 [1189]
・Java Applet が利用できない時のメッセージが不正。 [1159]
・無効ユーザの取り扱いに関する不備。 [1181]
・http://xxx/aaa/?bbb=ccc の様に、URL の文字列内で半角スラッシュと半角クエ
スチョンマークが連続している場合に半角スラッシュが欠落してしまう。[1198]
・INPUTタグが「/>」で完了する場合のシングルサインオン動作の不備。 [1081]
・バックエンドサーバ応答が Transfer-Encoding: chunked の場合のバッファリン
グロジックの不具合。 [1183]
・Air H" Phone で 携帯電話イメージングマトリクス認証が出来ない。 [1202]
・Windows環境でJDBCクラスパスにスペース文字を含む場合に TwRegPassword が
実行できない。 [1168]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)Exchange 2003 Outlook Web Access の対応
─────────────────────────────────────
マイクロソフト株式会社のExchange 2003 Outlook Web Access 利用時において、
メールの移動、コピー、削除が行えない不具合に対応しました。
対策モジュールを有効にするには、WisePointを本バージョンに更新後、web.xml に
以下の設定を追加してください。
OutlookWebAccessInputFilter
com.falconsc.wisepoint.twfilter.OutlookWebAccessInputFilter
searchString
www\.wisepoint\.com
replaceString
www.example.com
OutlookWebAccessInputFilter
/*
... 以下省略 ...
web.xml は以下の場所に格納されています。
tomcat の場合 : ${TOMCAT_HOME}/webapps/WisePoint/WEB-INF
WebLogic の場合 : WisePoint.war を展開して生成されるディレクトリ/WEB-INF
このモジュールの動作内容は、Outlook Web Access が使用する COPY, BCOPY等の
要求の際に使用される destination ヘッダと、コンテンツ内に含まれるサーバ名
の表現に含まれる文字列の内、searchString にマッチする部分をreplaceString
にて置換するというものです。
設定は以下の様に行ってください。
searchString: クライアントWebブラウザから見たWisePointサーバのホスト名
または IPアドレスを指定します。
※ perl の正規表現で記述してください。
正しい例 : www\.falconsc\.com 192\.168\.0\.1
誤った例 : www.falconsc.com 192.168.0.1
replaceString: WisePointサーバから見た Outlook Web Access サーバのホスト名
または IPアドレスを指定します。
※ perl の正規表現で記述しないでください。
正しい例 : www.example.com 10.10.10.10
誤った例 : www\.example\.com 10\.10\.10\.10
─────────────────────────────────────
( 3) 仕様変更
─────────────────────────────────────
・UpdateFile ツールが廃止となりました。
以前のバージョンに含まれる UpdateFile ツールは、本バージョンに対して使用
しないでください。
マニュアルに含まれるUpdateFileツールに関する記述は、全て無視して下さい。
─────────────────────────────────────
┌──────────┐
│Ver3.6.2 〜 Ver3.6.3│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・Vodafone の一部機種で携帯電話ID認証が動作しない。 [1152]
・Vodafone の一部機種がKDDI auの認識となる。 [1148]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.6.1 〜 Ver3.6.2│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・シングルサインオンパラメータのエンコード処理の不備 [1083]
・AccountLock機能無効時にLDAPサーバがResult Code 17を返却する問題 [1072]
─────────────────────────────────────
上記の現象への対策を行いました。
( 2)仕様変更
─────────────────────────────────────
AccountLock機能無効時は web.xml に以下の設定を追加してください。
LDAPFilterForNormalUsers
(&(objectClass=inetOrgPerson)(uid=*))
LDAP Filter for Normal Users
LDAPFilterForSearchUser
(&(objectClass=inetOrgPerson)(uid=$$USERID$$))
LDAP Filter for Search User
LDAPFilterForSearchUserByStatus
(&(objectClass=inetOrgPerson)(uid=*))
LDAP Filter for Search User by Status
┌──────────┐
│Ver3.6.0 〜 Ver3.6.1│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・フォーム認証のシングルサインオンパラメータのチェック方法の不備 [1062]
・認証画面のキャッシュを禁止するHTTPレスポンスヘッダがHTTP/1.0、
または HTTP/1.1 の どちらか片方しか送信されない。 [1059]
・ブラウザのJavaプラグイン(Sun-Java)のアプレットダウンロード時の不具合
(http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4972238)への対応 [982]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.5.4 〜 Ver3.6.0│
└──────────┘
( 1)イメージングマトリクス認証の携帯電話対応
─────────────────────────────────────
イメージングマトリクス認証が携帯電話でも利用できるようになりました。
この機能の詳細については、「運用管理マニュアル」をご覧ください。
( 2)認証自動設定と認証設定一括表示機能の追加
─────────────────────────────────────
登録されているユーザの認証情報を自動設定する機能と、認証情報を一括表示する
機能が追加されました。自動設定を行うことにより、認証情報を個別に登録する手
間が軽減されます。この機能の詳細については、「運用管理マニュアル」をご覧く
ださい。
( 3)Jパスワードとイメージングマトリクス管理ツールの追加
─────────────────────────────────────
利用者が認証設定をすることができるJパスワード管理ツールとイメージングマト
リクス管理ツールが追加されました。また管理ツールへのログインを行うためのパ
スワードとして、ワンタイムログインパスワード機能も追加されました。詳細は「
運用管理マニュアル」をご覧ください。
( 4)クラスタリング運用時の問題に対応
─────────────────────────────────────
クラスタリング運用時にデータベースに異常が発生した場合、WP-Aが応答してしま
うため異常とみなされない問題に対応しました。
( 5)マトリクスコード表の再生成時の確認メッセージ表示
─────────────────────────────────────
マトリクスコード表を再生成するときに確認メッセージを表示するようにしました
。
( 6)バグ修正
─────────────────────────────────────
・& の付くURLが登録できない。 [1033]
・バックエンドのサーバがTOMCATを利用しているときに、携帯電話でセッションが
切れる場合がある。 [1026]
・multipart/form-dataのPOSTデータを利用している場合、コンソールにエラーが
表示される場合がある。 [1025]
・管理ツールのサービス管理で認証なしのサービスを複製すると認証ありになって
しまう。 [1017]
・Keep-Aliveでコンテンツ長が0のレスポンスに対してプロセスおよびメモリを消
費してしまう。 [1008]
・Netscapeでポート番号80を付けてURLを指定するとACL not Foundになる [1006]
・管理ツールのユーザ管理でステータス変更時に最終ログイン日時の時間がクリア
されていた。 [1000]
・携帯電話で認証画面の一部が文字化けする。 [ 983]
・管理ツールのユーザ管理でロールに所属しないユーザが作成できる。 [ 981]
・管理ツールのお知らせ管理新規登録時のエラーメッセージ誤り [ 978]
・携帯電話でマトリクス認証を行った場合、数字で表示される場合がある。[ 965]
・管理ツールの適用ボタンがSSLに対応していない。 [ 964]
・管理ツールのユーザ拡張情報の修正画面の説明文誤り。 [ 959]
・Jパスワードの質問または回答が0文字の場合のエラーメッセージ誤り。 [ 936]
・管理ツールの必須項目の説明誤り。 [ 923][ 920][ 918]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.5.3 〜 Ver3.5.4│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・WisePointインストール後に「end of file unexpected」エラーが発生。 [889]
・マニュアルをPDFに変換する際の不具合。
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.5.2 〜 Ver3.5.3│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・認証画面がフレームセットの一部である場合、アプレットの認証成功後に
認証画面のフレームではなくトップフレームが認証後の画面に遷移する。 [877]
・ネットスケープ4.X で Jパスワード複数回認証のときに、「戻る」ボタン
を押すと正しいレスポンスを入力しても認証失敗する。 [872]
・フォーム認証のSSO対象ページがフレームセットの一部になっていると
不正表示をする場合がある。 [838]
・バックエンドコンテンツが、
のように、タグの中で
等号と要素の間に空白文字が入っているコンテンツである場合、シングル
サインオンと携帯のURLリライトが動作しない。 [831]
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.5.1 〜 Ver3.5.2│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールのシングルサインオンの設定画面の下側の表の表示不正。 [820]
・サービスパスワード0文字キャッシュ時の表示不正。 [819]
・ユーザ拡張情報無しのユーザがシングルサインオンに必ず失敗する。 [818]
・サービスパスワードに0文字が設定できない。 [816]
・パラメータの組み合わせによって、サービスパスワードを設定するとエラ
ーが発生する。 [813]
・利用者マニュアル「シングルサインオン利用方法」表現不正。 [793]
・シングルサインオンパラメータ名称とパラメータ名に禁止文字が登録可能。[786]
・ユーザ拡張情報のデフォルト値に禁止文字が登録可能。 [785]
・管理ツールのサービス管理で認証制御あり・なしの項目が反映されない。 [784]
・シングルサインオンパラメータ名未入力時のエラーメッセージが不正。 [783]
・フィルタ管理の新規登録を行うとシステムエラーが発生する。 [781]
・ユーザ拡張情報を使用時に、シングルサインオンのパラメータ書式変更が
反映されない。 [780]
・管理ツールで特定の操作をするとディレクトリ一覧が閲覧可能。 [810][779]
・TOMCAT利用時に/file/からWisePointにアクセス可能。 [810]
・管理ツールでユーザを無効から復帰させたときのメッセージが不正。 [778]
・パスワードは必須項目なのに赤い米印がついていない。 [777]
・管理ツールで空白スペースのみで項目を登録すると変更できなくなる。 [774]
・システム禁止文字以外でも、登録すると文字化けする文字が存在する。 [773]
( 2)管理ツールサーバ、パスワード管理ツールサーバとデータベースとの間にTCPセ
ッションタイムアウトを起こすファイアウォール等の機器が存在する場合に、
管理ツール、パスワード管理ツールのログインに失敗する現象への対応
─────────────────────────────────────
上記の現象への対策を行いました。
┌──────────┐
│Ver3.5.0 〜 Ver3.5.1│
└──────────┘
( 1)eSaleManagerの対応
─────────────────────────────────────
ソフトブレーン社のeSaleManager利用時においてページが切り替わらない不具合に
対応しました。
( 2)Set-Cookie2の対応
─────────────────────────────────────
Set-Cookie2を送信するバックエンドのウェブサーバに対応しました。
┌──────────┐
│Ver3.4.5 〜 Ver3.5.0│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・ツール(dbPing、TwRegUsers 等)に実行権が付かない問題を修正 [626]
( 2)イメージングマトリクス認証機能
─────────────────────────────────────
イメージを選択して認証する新しい認証機能が追加されました。予め登録しておい
たイメージを選択する認証方式で、従来のような複雑なパスワードやトークン等を
使わず、簡単で利便性の高い認証をすることができます。
( 3)パスワード管理ツール
─────────────────────────────────────
ユーザのパスワードを変更する管理ツールです。従来の管理ツールでは、ユーザ情
報にアクセスしてからパスワードを変更していましたが、このツールではパスワー
ド変更のみに機能を絞ることにより、より簡単にパスワードを変更することが可能
になりました。
( 4)TomcatとJDK
─────────────────────────────────────
TomcatとJDKがWisePointパッケージにバンドルされました。以前のWisePointでは
予めアプリケーションサーバとJDKを導入しておく必要がありましたが、これによ
りWisePointのインストールでアプリケーションサーバとJDKをインストールするこ
とが可能となり、より簡単にWisePointを導入することができます。
*アプリケーションサーバにWebLogicをご利用になる場合は以前と同様に予めWebL
ogicをインストールしておく必要があります。
( 5)Cookie名重複対応
─────────────────────────────────────
同じCookie名のCookie(EX:JSESSIONID)を発行する、異なる複数のサーバを正常に
セッション管理できるようになりました。TomcatはCookie名を変更することができ
ませんが、これにより、Tomcat上のWisePointサーバから、バックエンドのTomcat
サーバ(例えば管理ツール)にアクセスした場合でも正常にセッションを管理するこ
とが可能です。
( 6)マトリクス認証の仕様変更
─────────────────────────────────────
マトリクス認証のチャレンジの表現方法が変わりました。今までは、「B2 A3」の
ようなチャレンジは「4文字」と表現していましたが、今後はチャレンジ数「2」
という、よりわかりやすい表現に変わりました。また、今まではマトリクス表の数
値表記は「0」から始まりましたが、「1」から開始する表記も選べるようになり
ました。
( 7)プラットフォーム
─────────────────────────────────────
■以下の動作環境が追加になりました。
WisePoint Server:
【Database】PowerGres on Windows 1.2 / PowerGres on Linux 2.0 / Oracle 10g
【Application Sever】Tomcat 4.1.27 / WebLogic Server 8.1J SP3
WisePoint Management Tool:
【Database】PowerGres on Windows 1.2 / PowerGres on Linux 2.0 / Oracle 10g
■以下の動作環境が動作対象外になりました。
WisePoint Server:
【OS】Solaris
【Database】Oracle 8i 9i / DB2 UDB / PostgreSQL / SQL Server 2000
【Client】PDA / Netscape6 / Opera
WisePoint Management Tool:
【OS】Solaris
【Database】Oracle 8i 9i / DB2 UDB / PostgreSQL / SQL Server 2000
┌──────────┐
│Ver3.4.4 〜 Ver3.4.5│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールのSSO設定の説明文に誤字がある。 [598]
・WPへのリクエストURLが/で終了している場合に、バックエンドWebサーバ [600]
へのリクエストURLの最後の/が取れてしまう場合がある。
・IEではWell-Knownポートへのリクエストの場合、HTTPヘッダのHostに [601]
ポート番号を付加しないが、WPでは必ずポート番号を付加している。
(これは不具合ではないがIEに合わせて修正)
・Javaスクリプトファイル(*.js)にフィルタを掛けられない。 [604]
( 2)フィルタ管理のMIME TYPEの種類
─────────────────────────────────────
コンテンツフィルタ機能で利用できるMIME TYPEにJavaScript、xhtml(auの携帯電
話)を追加しました。
┌──────────┐
│Ver3.4.3 〜 Ver3.4.4│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・管理ツールでSSOライセンスが無い場合に、サービスを複製すると [551]
エラーになる。
・管理ツールのエラーページの一つがスクリプトエラーになる。 [552]
・DBコネクションプールが最大値に達すると処理性能が極端に落ちる。 [545]
・管理ツールでサービス一覧表示後、認証方式管理を表示して、 [553]
戻るでサービス一覧に戻りサービスを選択するとエラーになる。
( 2)WebLogic6.1対応
─────────────────────────────────────
・WebLogic6.1でも動作する様に修正しました。ただし、WebLogic6.1対応はバー
ジョンアップされるお客様のみが対象です。
┌──────────┐
│Ver3.4.2 〜 Ver3.4.3│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・ポータルでサービス一覧が表示されなくなる場合がある。 [507]
・一般ユーザで管理ツールにアクセスするとエラーになる場合がある。 [492][513]
・DB2 UDB7.2でインストール時にスキーマ作成が失敗する。 [510]
・DB2 UDB7.2, 8.1でインストール時にスキーマ作成が失敗する。 [509]
・管理ツールのフィルタ管理で一覧表示するとExceptionが発生する。 [512]
・TOMCATにWisePointサーバをインストールするとエラーになる。 [511]
・SSO対象サービスでSSO用の値を入力する設定になっているパラメータに、 [508]
SSO時に何も指定しないとエラーになる。
・DB2 UDB7.2, 8.1で管理ツールのインストーラからスキーマ作成を行うと [517]
エラーになる。
┌──────────┐
│Ver3.4.1 〜 Ver3.4.2│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・無制限ユーザライセンスであるのにユーザを登録できない問題対応。 [488]
・SSOライセンスが存在しない場合管理ツールが使用できない問題対応。 [490]
( 2)SSO設定の表記を変更
─────────────────────────────────────
・管理ツールの「サービス管理」−「シングルサインオン」−「パラメータ書式」
−「値」の設定表記を理解し易く変更しました。
┌──────────┐
│Ver3.4.0 〜 Ver3.4.1│
└──────────┘
( 1)バグ修正
─────────────────────────────────────
・一括登録ツールが動作しなかった問題対応。
・インストールを行っていない状態でUpdateFile.sh/batを実行した場合のエラー
表示が不適切な問題対応。
・WisePoint実行ログに「default.class Not Found」が出力される問題対応。[477]
この修正に伴いアプレット認証のチャレンジ表示フォントが大きくなった。
・ログインページのヘルプが表示されない問題対応。 [478]
・UpdateFile.shで正しくファイルを更新できない問題対応。 [482]
・WebLogic6.1にインストールした場合にwww.bea.comにアクセスできないと [487]
デプロイできない問題対応。
・J-PHONE端末が対象端末と見なされず使用できない問題対応。 [486]
┌──────────┐
│Ver3.3.1 〜 Ver3.4.0│
└──────────┘
( 1)SSO方式の変更
─────────────────────────────────────
従来SSO時にはログインページを表示させるリクエストは行わずに、認証を実施する
ページへのリクエストのみを行っていましたが、ブラウザからログインを行う場合
と同様に、ログインページをリクエストしてから認証ページにリクエストを行う様
に変更しました。
これにより、ログインページに含む日付などの動的な値を認証時に必要とする場合
などでもSSOが可能になりました。
( 2)ユーザ拡張情報のSSO認証パラメータへの適用
─────────────────────────────────────
SSO時の認証パラメータとしてWisePointのユーザID、パスワードを用いる「ユーザ
認証情報に連動」機能がありますが、これ以外に任意のパラメータをユーザ拡張情
報の値と関連付ける機能を追加しました。
これにより、SSO時に部署名などが必要なページに対して予めWisePointのユーザ拡
張情報に部署名を登録しておき、これを認証時に使用するといった使い方が可能に
なりました。
なお、この機能追加に伴いましてユーザ拡張情報の項目を操作する機能を管理ツー
ルに追加しました。
( 3)サービスパスワード管理機能の管理ツールへの統合
─────────────────────────────────────
ユーザがSSO認証情報を管理するためのサービスパスワード管理機能を管理ツール
に統合しました。
これにより、管理者が各ユーザのサービスパスワードを管理することが可能になり
ました。
( 4)サービス管理のアクセスコントロール設定のワイルドカード対応
─────────────────────────────────────
サービス管理のアクセスコントロール設定で設定する仮想パス、制御対象ページの
設定に「*」「?」といったワイルドカード文字を使用できるようにしました。
この対応に伴い、ワイルドカード文字を使用していないパスは完全一致で一致する
様になりました。
( 5)ポータル用URLの指定
─────────────────────────────────────
サービス管理の仮想パス設定とは別にポータル表示の際に使用するURLを指定できる
様にしました。
( 6)パスの大文字小文字を区別しないモードの追加
─────────────────────────────────────
バックエンドのWebサーバがIISで、URLの大文字小文字を区別したくない場合に、
WisePointも同様に大文字小文字を区別しないモードを設定できる様にしました。
┌──────────┐
│Ver3.3.0 〜 Ver3.3.1│
└──────────┘
( 1)Apache Tomcat対応
─────────────────────────────────────
WisePointサーバをApache Tomcatにインストールして動作させることができます。
ただし、上記「既知の問題点」にあげている問題があります。
┌──────────┐
│Ver3.2.0 〜 Ver3.3.0│
└──────────┘
( 1)Windows対応
─────────────────────────────────────
Microsoft Windowsに対応しました。WisePointサーバ、WisePoint管理サーバのど
ちらもMicrosoft Windows上で稼動させることができます。
┌──────────┐
│Ver3.1.1 〜 Ver3.2.0│
└──────────┘
( 1)ユーザ管理の操作権限設定機能
─────────────────────────────────────
管理ツールの操作範囲を権限単位で任意に設定できる機能を追加しました。
任意設定できる機能の詳細については、運用管理マニュアルをご参照ください。
なお、システム管理者が操作できる範囲はこれまで通りすべての操作となります。
( 2)コンテンツフィルタ機能
─────────────────────────────────────
ウェブサーバから送られてくるコンテンツの内容を書き換えて、クライアント側に
送信する機能です。
本機能は、パスの記述方法等に制限があった問題等の解決に役立ちます。
例えば、絶対パスで書かれている http://service.domainname.com/cgi-bin/ とい
ったリンクを /cgi-bin/ に変換することが可能となります。
本機能の詳細については、WisePoint運用管理マニュアルをご参照ください。
──────────────────────────────────────
■データ移行の必要性について
──────────────────────────────────────
┌──────────┐
│Ver3.5.0 〜 │
└──────────┘
移行ツールを用意しております。移行時にはシステムの停止、データベースのバッ
クアップが必要になる場合がございます。
バージョンアップをお考えの際にはサポート担当にご相談ください。
┌──────────┐
│Ver3.3.1 〜 Ver3.4.5│
└──────────┘
サービス管理(特にSSO設定周り)のテーブルに変更があります。Ver3.3.1以前の
バージョンをお使いのお客様では、バージョンアップ時にデータの移行作業が必要
になります。バージョンアップをお考えの際にはサポート担当にご相談ください。
┌──────────┐
│Ver3.2.0 〜 Ver3.3.1│
└──────────┘
WisePointデータベースに変更がないためデータ移行は必要ありません。
┌──────────┐
│Ver3.1.1 〜 Ver3.2.0│
└──────────┘
コンテンツフィルタの設定に関するテーブルに変更があります。Ver3.2.0以前の
バージョンで既にコンテンツフィルタ機能をお使いのお客様では、バージョンアッ
プ時にデータの移行作業が必要になります。バージョンアップをお考えの際には
サポート担当にご相談ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2000-2010 Falcon System Consulting, Inc.