Upload File

osstech openam 11.02. osstech-openam11-11.0.0-129 の修正内容ossテクノロジ提供のopenam...

  • Home
  • Documents
  • OSSTech OpenAM 11.02. osstech-openam11-11.0.0-129 の修正内容OSSテクノロジ提供のOpenAM 11.0.0-129では以下の修正を行いました。2.1 11.0.1/12.0.0以降に統合される修正(バックポート)
27
OSSTech OpenAM 11.0.0 リリースノート オープンソース・ソリューション・テクノロジ() 更新日: 2020 11 25

Upload: others

Post on 23-Oct-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • OSSTech OpenAM 11.0.0

    リリースノート

    オープンソース・ソリューション・テクノロジ(株)

    更新日: 2020 年 11月 25日

  • 目次1. はじめに 12. osstech-openam11-11.0.0-130 の修正内容 2

    2.1 11.0.1/12.0.0以降に統合される修正(バックポート)..................................22.2 OSSTech独自の修正.................................................................2

    2.2.1 機能追加.....................................................................22.2.2 設定関連の変更...............................................................22.2.3 問題の修正...................................................................2

    3. コミュニティ版との差異 33.1 11.0.1/12.0.0以降に統合される修正(バックポート)..................................33.2 OSSTech独自の修正.................................................................9

    3.2.1 機能追加.....................................................................93.2.2 設定関連の変更..............................................................103.2.3 問題の修正..................................................................10

    4. osstech-tomcatパッケージの更新 134.1 systemd対応(RHEL7)...............................................................13

    5. 制限事項 146. パッケージ更新履歴 15

    目次

  • 1. はじめに本ドキュメントは、OSSテクノロジ提供のOpenAM の修正内容について記載しています。本ドキュメントの対象となるOpenAM パッケージは、osstech-openam11-11.0.0-130 です。

    このパッケージはForgeRock コミュニティ版OpenAM 11.0.0 のソースコードをベースとしています。コミュニティ版のリリースノートについては次のページより確認してください。

    http://docs.forgerock.org/en/openam/11.0.0/release-notes/

    また、ご利用のOpenAM パッケージのバージョンの確認は次のコマンドで確認することができます。$ rpm -qa | grep osstech-openam11osstech-openam11-11.0.0-130.el7.noarch

    1.はじめに 1

    http://docs.forgerock.org/en/openam/11.0.0/release-notes/

  • 2. osstech-openam11-11.0.0-130 の修正内容OSSテクノロジ提供のOpenAM 11.0.0-130 では以下の修正を行いました。

    2.1 11.0.1/12.0.0以降に統合される修正(バックポート)

    なし

    2.2 OSSTech独自の修正

    2.2.1 機能追加

    なし

    2.2.2 設定関連の変更

    なし

    2.2.3 問題の修正

    ● OpenJDK 8 非互換問題の修正(AM20201118-1/AM20201118-2)

    https://www.osstech.co.jp/serviceinfo/am2020-4-1/

    https://www.osstech.co.jp/serviceinfo/am2020-4-2/

    2.osstech-openam11-11.0.0-130 の修正内容 2

    https://www.osstech.co.jp/serviceinfo/am2020-4-2/https://www.osstech.co.jp/serviceinfo/am2020-4-1/

  • 3. コミュニティ版との差異OSSテクノロジ提供のOpenAM 11.0.0 はForgeRock コミュニティ版OpenAM11.0.0 と以下の差異があります。

    3.1 11.0.1/12.0.0以降に統合される修正(バックポート)

    ● IdRepo デバッグログにRetryTask のエラーが出つづける問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-688

    ● Fedlet の JSP のコンパイルエラーを修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3217

    ● シングルログアウト時にRelayStateの検証に失敗する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3437

    ● データストア認証モジュールを利用する場合にオンメモリのアカウントロックを利用できない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3456

    ● デスクトップSSOの認証レベルが設定されない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3490

    ● OpenAM に同梱されているOpenDJ SDKの問題を修正

    https://bugster.forgerock.org/jira/browse/OPENDJ-1247

    https://bugster.forgerock.org/jira/browse/OPENDJ-1258

    ● OpenAM がSAML SP として動作する場合にレルムの設定を正しく扱わない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3698

    ● 設定ディレクトリからバージョン情報を取得できない場合にNullPointerException が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3489

    ● ポリシー判定処理がリソースのURL からスラッシュを外してしまう問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3509

    ● ポリシー判定処理がワイルドカードの判定を正しく処理しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3638

    3.コミュニティ版との差異 3

    https://bugster.forgerock.org/jira/browse/OPENAM-3638https://bugster.forgerock.org/jira/browse/OPENAM-3509https://bugster.forgerock.org/jira/browse/OPENAM-3489https://bugster.forgerock.org/jira/browse/OPENAM-3698https://bugster.forgerock.org/jira/browse/OPENDJ-1258https://bugster.forgerock.org/jira/browse/OPENDJ-1247https://bugster.forgerock.org/jira/browse/OPENAM-3490https://bugster.forgerock.org/jira/browse/OPENAM-3456https://bugster.forgerock.org/jira/browse/OPENAM-3437https://bugster.forgerock.org/jira/browse/OPENAM-3217https://bugster.forgerock.org/jira/browse/OPENAM-688

  • ● デバッグレベルがメッセージである場合にアダプティブリスク認証を利用すると失敗する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3607

    ● ssoadm コマンドの create-metadata-templ サブコマンドでNullPointerException が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3172

    ● OpenAM の依存ライブラリであるRestletのアップデート

    https://bugster.forgerock.org/jira/browse/OPENAM-3694

    ● OpenAM を冗長構成としている場合にClientSDK や ssoadm が動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3528

    ● OAuth 認証が Cookie 付加時にサーバー設定の HttpOnly と Secure の設定を反映しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3227

    ● エージェントグループをサブレルムで作成できない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3269

    ● OAuth Client を設定しているとアップグレードに失敗する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3422

    ● OpenID Connect 1.0 クライアントの動的登録機能が動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2865

    ● OpenID Connect の”prompt”パラメータが動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3318

    ● OAuth 2.0 の同意の保存が動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3315

    ● OAuth 2.0 のクライアント登録ページの表示の問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3205

    ● OpenID Connect のエンドポイントが返却する id_token_signing_alg_values_supported名のスペルミスを修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3534

    ● OAuth2.0 クライアントクレデンシャルで作成したトークンの読み込みで NullPointerException が発生する問題を修正

    3.コミュニティ版との差異 4

    https://bugster.forgerock.org/jira/browse/OPENAM-3534https://bugster.forgerock.org/jira/browse/OPENAM-3205https://bugster.forgerock.org/jira/browse/OPENAM-3315https://bugster.forgerock.org/jira/browse/OPENAM-3318https://bugster.forgerock.org/jira/browse/OPENAM-2865https://bugster.forgerock.org/jira/browse/OPENAM-3422https://bugster.forgerock.org/jira/browse/OPENAM-3269https://bugster.forgerock.org/jira/browse/OPENAM-3227https://bugster.forgerock.org/jira/browse/OPENAM-3528https://bugster.forgerock.org/jira/browse/OPENAM-3694https://bugster.forgerock.org/jira/browse/OPENAM-3172https://bugster.forgerock.org/jira/browse/OPENAM-3607

  • https://bugster.forgerock.org/jira/browse/OPENAM-3506

    ● OAuth2.0 の読み込み・削除操作で管理者トークンと読み込み対象トークンのレルムが一致しない場合に NullPointerException が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3520

    ● OpenID Connect Session Management の署名検証処理の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3620

    ● OAuth 2.0 の同意画面のDescription をロケール毎に表示できない問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3678

    ● クッキーエンコードを有効にしている場合にOAuth 認証が動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4094

    ● OpenAM を冗長構成としている場合にOpenAM が発行するCookie にHttpOnly が付加されない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3740

    ● データストア通知の設定が有効である場合に権限情報の書き込みが競合してしまう問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3226

    ● データストアに対して不正なサーチが発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3742

    ● アダプティブリスク認証が Cookie 付加時にサーバー設定の HttpOnly と Secure の設定を反映しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3632

    ● OpenDJ SDK のアップデートにより dsconfigコマンドの結果が正しく表示されない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3465

    ● sAMAccountName をネーミング属性に設定した場合にActive Directory データストアが動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3428

    ● 組織の DN にルートサフィックスを設定した場合にActive Directory データストアが動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3385

    ● LDAP 認証にオペレーションタイムアウトの設定機能がない問題を修正

    3.コミュニティ版との差異 5

    https://bugster.forgerock.org/jira/browse/OPENAM-3385https://bugster.forgerock.org/jira/browse/OPENAM-3428https://bugster.forgerock.org/jira/browse/OPENAM-3465https://bugster.forgerock.org/jira/browse/OPENAM-3632https://bugster.forgerock.org/jira/browse/OPENAM-3742https://bugster.forgerock.org/jira/browse/OPENAM-3226https://bugster.forgerock.org/jira/browse/OPENAM-3740https://bugster.forgerock.org/jira/browse/OPENAM-4094https://bugster.forgerock.org/jira/browse/OPENAM-3678https://bugster.forgerock.org/jira/browse/OPENAM-3620https://bugster.forgerock.org/jira/browse/OPENAM-3520https://bugster.forgerock.org/jira/browse/OPENAM-3506

  • https://bugster.forgerock.org/jira/browse/OPENAM-3353

    ● データストアのエラー出力強化

    https://bugster.forgerock.org/jira/browse/OPENAM-3113

    ● gotoOnFail URL の検証処理の追加

    https://bugster.forgerock.org/jira/browse/OPENAM-2760

    ● リモートセッション関連の処理で発生するメモリリークの問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2145

    ● コネクションプール内で名前解決後の IP アドレスをキャッシュしてしまい、再接続時に名前解決を行わない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3865

    ● OpenAM のアップグレード時にサーバーのデフォルト設定の一部が削除されてしまう問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3947

    ● 保護対象のURL が複数の参照ポリシーに合致する場合にポリシー判定処理がハングアップする問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2460

    ● SAMLリクエストに isPassive 属性が付与されていない場合にNullPointerException が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3542

    ● Secure Attribute Exchange (SAE) 用エンドポイントの XSS 脆弱性の修正

    ● REST API へ JSON リクエストを送る度に RestSecurity インスタンスが作成される問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4044

    ● SAMLアサーションのNameIDにSPNameQualifier 属性が無い場合にSAMLエラーとなる問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3573

    https://bugster.forgerock.org/jira/browse/OPENAM-3707

    ● DelegationPolicyImpl のキャッシュ更新処理がスレッドセーフではない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4176

    ● SAML2 フェールオーバーが動作しない問題を修正

    3.コミュニティ版との差異 6

    https://bugster.forgerock.org/jira/browse/OPENAM-4176https://bugster.forgerock.org/jira/browse/OPENAM-3707https://bugster.forgerock.org/jira/browse/OPENAM-3573https://bugster.forgerock.org/jira/browse/OPENAM-4044https://bugster.forgerock.org/jira/browse/OPENAM-3542https://bugster.forgerock.org/jira/browse/OPENAM-2460https://bugster.forgerock.org/jira/browse/OPENAM-3947https://bugster.forgerock.org/jira/browse/OPENAM-3865https://bugster.forgerock.org/jira/browse/OPENAM-2145https://bugster.forgerock.org/jira/browse/OPENAM-2760https://bugster.forgerock.org/jira/browse/OPENAM-3113https://bugster.forgerock.org/jira/browse/OPENAM-3353

  • https://bugster.forgerock.org/jira/browse/OPENAM-4195

    https://bugster.forgerock.org/jira/browse/OPENAM-5614

    ● セキュリティ脆弱性の修正(AM20150408-1)

    http://www.osstech.co.jp/support/AM20150408-1

    ● FRREST のトークン管理エンドポイントで取得できるリフレッシュトークンの tokenNameが access_token である問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3646

    ● セッションアップグレードの場合にHOTP 認証が動作しない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4304

    ● HOTP 認証で認証画面でOTP コードの要求ボタンを押下するとOTP が 2回送信される問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2464

    ● セキュリティ脆弱性の修正(AM20150527-1)

    http://www.osstech.co.jp/support/AM20150527-1

    ● LDAP 認証モジュール内の検索で複数のユーザーが見つかった場合にNullPointerExceptionが発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-6286

    ● データストアの設定がキャッシュとして残る問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-6399

    ● データストア設定の削除に連動して参照ポリシーが削除されてしまう問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2532

    ● OpenAM のログローテーション機能が実際のログサイズではなくOpenAM が出力したログサイズで実行される問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4072

    ● セキュリティ脆弱性の修正(AM20150915-1)

    http://www.osstech.co.jp/support/AM20150915-1

    ● セキュリティ脆弱性の修正(AM20151027-1)

    http://www.osstech.co.jp/support/AM20151027-1

    ● セキュリティ脆弱性の修正(AM20151207-1)

    3.コミュニティ版との差異 7

    http://www.osstech.co.jp/support/AM20151027-1http://www.osstech.co.jp/support/AM20150915-1https://bugster.forgerock.org/jira/browse/OPENAM-4072https://bugster.forgerock.org/jira/browse/OPENAM-2532https://bugster.forgerock.org/jira/browse/OPENAM-6399https://bugster.forgerock.org/jira/browse/OPENAM-6286http://www.osstech.co.jp/support/AM20150527-1https://bugster.forgerock.org/jira/browse/OPENAM-2464https://bugster.forgerock.org/jira/browse/OPENAM-4304https://bugster.forgerock.org/jira/browse/OPENAM-3646http://www.osstech.co.jp/support/AM20150408-1https://bugster.forgerock.org/jira/browse/OPENAM-5614https://bugster.forgerock.org/jira/browse/OPENAM-4195

  • http://www.osstech.co.jp/support/AM20151207-1

    ● SunQueryParamsString が二重にエンコードされる問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2940

    ● SunQueryParamsString のデコードで例外が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-5214

    ● CDSSO でSunQueryParamsString がエンコードされない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-8154

    ● セキュリティ脆弱性の修正(AM20160308-1)

    http://www.osstech.co.jp/support/AM20160308-1

    ● セキュリティ脆弱性の修正(AM20160726-1)

    http://www.osstech.co.jp/support/am20160726-1

    ● Adaptive Risk 認証におけるクッキー値のエンコードおよびデコードに関する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3999

    ● REST API 利用時にコールバックが正常に渡らない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2270

    ● 認証中に NPE が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3784

    ● Java-1.7.0-openjdk 非互換問題の修正(AM20160729-1/AM20160729-2)

    http://www.osstech.co.jp/support/am20160729-1

    http://www.osstech.co.jp/support/am20160729-2

    https://bugster.forgerock.org/jira/browse/OPENDJ-2247

    ● セキュリティ脆弱性の修正(AM20160907-1)

    http://www.osstech.co.jp/support/am20160907-1

    ● セキュリティ脆弱性の修正(AM20161109-1)

    http://www.osstech.co.jp/support/am20161109-1

    ● CTS の削除スレッドが例外により停止してしまう問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3283

    3.コミュニティ版との差異 8

    https://bugster.forgerock.org/jira/browse/OPENAM-3283http://www.osstech.co.jp/support/am20161109-1http://www.osstech.co.jp/support/am20160907-1https://bugster.forgerock.org/jira/browse/OPENDJ-2247http://www.osstech.co.jp/support/am20160729-2http://www.osstech.co.jp/support/am20160729-1https://bugster.forgerock.org/jira/browse/OPENAM-3784https://bugster.forgerock.org/jira/browse/OPENAM-2270https://bugster.forgerock.org/jira/browse/OPENAM-3999http://www.osstech.co.jp/support/am20160726-1http://www.osstech.co.jp/support/AM20160308-1https://bugster.forgerock.org/jira/browse/OPENAM-8154https://bugster.forgerock.org/jira/browse/OPENAM-5214https://bugster.forgerock.org/jira/browse/OPENAM-2940http://www.osstech.co.jp/support/AM20151207-1

  • ● 認証レベルにレルム名が含まれていた場合にSAMLの認証処理でNumberFormatException が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-6776

    ● サーバー間死活監視にコネクションタイムアウト・リードタイムアウトを設定する修正

    https://bugster.forgerock.org/jira/browse/OPENAM-2920

    ● サーバー間死活監視のコネクションが適切にクローズされていない問題の修正

    https://bugster.forgerock.org/jira/browse/OPENAM-5040

    ● Java8を利用した場合に証明書認証でNoClassDefFoundError が発生する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-141

    ● Java8でユニットテストが失敗する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-3766

    https://bugster.forgerock.org/jira/browse/OPENAM-4511

    ● ログインページに入力したユーザー名/パスワードを認証ポストプロセスに渡すしくみを追加

    https://bugster.forgerock.org/jira/browse/OPENAM-5921

    3.2 OSSTech独自の修正

    3.2.1 機能追加

    ● OpenLDAP 用のデータストアを追加

    ● OpenLDAP 用のデータストアにパーシステントサーチ機能を追加

    ● OpenLDAP 用の認証モジュールを追加

    ● Yubikey 認証モジュールを追加

    ● OpenAM 10系の画面レイアウトに変更

    ● スマートフォン向けCSS を追加

    ● エージェントの設定をOpenLDAP に保存するための拡張

    ● NTLM 向けの WindowsDesktopSSO 認証モジュールの改修

    ● レルムに最大セッション時間及び最大アイドル時間を設定するためのサービス定義を追加

    ● レルムに最大セッション数を設定するためのサービス拡張

    ● レルム作成時に権限の複製を省略するためのプロパティを追加

    3.コミュニティ版との差異 9

    https://bugster.forgerock.org/jira/browse/OPENAM-5921https://bugster.forgerock.org/jira/browse/OPENAM-4511https://bugster.forgerock.org/jira/browse/OPENAM-3766https://bugster.forgerock.org/jira/browse/OPENAM-141https://bugster.forgerock.org/jira/browse/OPENAM-5040https://bugster.forgerock.org/jira/browse/OPENAM-2920https://bugster.forgerock.org/jira/browse/OPENAM-6776

  • ● レルム削除時に参照ポリシーの削除をスキップするプロパティの追加

    ● 通知サーバーリストのキャッシュを削除するためのメソッドの追加

    ● SAML2 のRelayStateパラメータの文字列長の制限 2,000文字を設定で変更できるように変更

    3.2.2 設定関連の変更

    ● クッキーエンコードの設定の初期値を falseから trueに変更

    ● 統計情報ログのデフォルト無効化

    ● デフォルトのルートサフィックスをOSSTech 独自のものに変更

    ● ポリシーエージェントのデフォルトの動作モードを従来(9.5.5/10.1.0-Xpress)のモードに変更

    ● データストア通知の設定をデフォルトで有効に変更

    ● 利用していない Distributed Authentication Service(DAS) パッケージを削除

    ● OS 標準 OpenJDK8上で動作するようにパッケージを変更

    ● OpenAM が発行する Cookie に SameSite=None を付与するオプションを追加

    3.2.3 問題の修正

    ● ログアウト時にエラーが発生する問題を修正

    ● フェデレーションのシークエンスでフォワード先のURL からコンテキスト名までを削除するように修正

    ● ログインエラー時の画面のリンクに不要なSAMLリクエストが含まれる問題を修正

    ● 証明書認証モジュールのログ出力のレベルを修正

    ● CRL取得処理の不具合を修正

    ● マルチサーバーモードでのユーザー毎のセッション数チェックの有効化

    ● ログイン/ログアウトのリクエストをキャッシュしないようにHTTP キャッシュヘッダに no-store を設定するように修正

    ● SAML2.0/OAtuth2.0 関連の画面の文字化けを修正

    ● データストアが利用するハートビートタイムアウトのデフォルト値を変更

    ● データストアのパーシステントサーチのフィルタに不正な文字列を設定した場合に復旧できなくなる問題を修正

    3.コミュニティ版との差異 10

  • ● ユーザーのDNを変更した場合に古いDNが利用されてしまう問題を修正

    ● OpenLDAP をデータストアとして利用した場合に objectClass の調整機能が動作しない問題を修正

    ● OAuth 2.0 認可コードグラントでスコープの取扱いに関する問題を修正

    ● REST APIによるエントリ(ユーザー/グループ)作成処理を修正

    ● セッションフォワーディングの DoS 脆弱性の修正

    ● セッションフォワーディング時に不正な HTTP ヘッダのリクエストを生成する問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-4705

    ● OpenLDAP をデータストアとして利用する場合に、ユーザーにサービスを追加できない問題を修正

    ● Agentのセッションが無効な場合に正しくハンドリングされない問題を修正

    ● OAuth2.0 のトークン情報エンドポイントで発生するメモリーリークを修正

    ● OAuth2.0 のアクセストークン及びリフレッシュトークンの取得処理にレルムのチェックを追加

    ● SAML SP でエラーが発生した場合に転送するURL に誤りがある問題を修正

    ● SecurID 認証をデフォルトから削除

    ● SAMLアサーションの属性として実体参照文字をSP に渡すと、SP側で期待通りに受け取れない問題を修正

    https://bugster.forgerock.org/jira/browse/OPENAM-5988

    ● OAuth2.0 アクセストークン発行時のトークン名検証の不備を修正

    ● OpenAM がSAML SP である場合、条件によりセッションが正常に更新されない問題を修正

    ● セッションアップグレード時にAMAuthCookieがタイムアウトすると認証フローが正常に遷移しない問題を修正

    ● セッションフォワーディング時の文字エンコードの問題を修正

    ● Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性を修正(CVE-2016-3092)

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092

    ● リソースベース認証でポリシーキャッシュを利用できない問題を修正

    ● リソースベース認証で LDAP フィルター条件を利用できない問題を修正

    ● Java-1.7.0-openjdk 非互換問題の修正(AM20170216-1/AM20170216-2)

    3.コミュニティ版との差異 11

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092https://bugster.forgerock.org/jira/browse/OPENAM-5988https://bugster.forgerock.org/jira/browse/OPENAM-4705

  • http://www.osstech.co.jp/support/am20170216-1

    http://www.osstech.co.jp/support/am20170216-2

    ● SAMLの認証コンテキストクラスの問題を修正

    ● OpenDJ Server のビルドの問題を修正

    ● ユーザー ID の大文字・小文字を区別するためにSAML SP アカウントマッパークラスを追加

    ● Java8利用時に監査ログのフォーマットが変わる問題を修正

    ● WS-Federation のエンティティをトラストサークルに追加できない問題を修正

    ● セキュリティ脆弱性の修正(AM20180604-1)

    https://www.osstech.co.jp/support/am2018-3-1

    ● Fedlet で NoClassDefFoundError が発生する問題を修正

    ● セキュリティ脆弱性の修正(AM20190722-1)

    https://www.osstech.co.jp/support/am201 9 - 2 -1

    ● メモリーリークの問題により、レルム単位で最大セッション数を設定するためのサービスを廃止

    ● OpenJDK 8 非互換問題の修正(AM20201118-1/AM20201118-2)

    https://www.osstech.co.jp/serviceinfo/am2020-4-1/

    https://www.osstech.co.jp/serviceinfo/am2020-4-2/

    3.コミュニティ版との差異 12

    https://www.osstech.co.jp/serviceinfo/am2020-4-2/https://www.osstech.co.jp/serviceinfo/am2020-4-1/https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2018-3-1http://www.osstech.co.jp/support/am20170216-2http://www.osstech.co.jp/support/am20170216-1

  • 4. osstech-tomcatパッケージの更新OSSテクノロジ提供のOpenAM 11.0.0 は osstech-tomcat(RHEL7)/osstech-tomcat7(RHEL6)を同梱しています。本章ではこれらのパッケージの更新について記載します。

    4.1 systemd対応(RHEL7)

    Osstech-tomcat 1.0.0-18(osstech-openam11-11.0.0-120 に同梱)で systemd に対応しました。以前のバージョンでは serviceコマンドで起動・停止を行っていましたが、 1.0.0-18 以降ではsystemctl コマンドを利用できます。

    • 起動# /usr/bin/systemctl start osstech-tomcat.service

    • 停止# /usr/bin/systemctl start osstech-tomcat.service

    また、従来どおり serviceコマンドで起動・停止を行うことも可能です。ただし、コマンドの出力が従来とは異なる点に注意してください。

    • service コマンドによる起動# /usr/sbin/service osstech-tomcat start Redirecting to /bin/systemctl start osstech-tomcat.service

    • service コマンドによる停止# /usr/sbin/service osstech-tomcat stop Redirecting to /bin/systemctl stop osstech-tomcat.service

    • 以前のバージョンの起動# service osstech-tomcat start Starting /opt/osstech/etc/svscan/tomcat: [OK]

    • 以前のバージョンの停止# service osstech-tomcat stop Stopping /opt/osstech/etc/svscan/tomcat: .....[OK]

    4.osstech-tomcat パッケージの更新 13

  • 5. 制限事項● 異なるバージョンのOpenAM を同一のOpenAM サイトに利用することはできません

    ● データストアのデータベースリポジトリは試験的実装であり本稼働環境での利用を推奨しておりません

    5.制限事項 14

  • 6. パッケージ更新履歴● 2020 年 11月 25日 osstech-openam-11.0.0-130

    ◦ OpenJDK 8 非互換問題の修正(AM20201118-1/AM20201118-2)

    ▪ https://www.osstech.co.jp/serviceinfo/am2020-4-1/

    ▪ https://www.osstech.co.jp/serviceinfo/am2020-4-2/

    ● 2020 年 5月 18日 osstech-openam-11.0.0-129

    ◦ メモリーリークの問題により、レルム単位で最大セッション数を設定するためのサービスを廃止

    ● 2020 年 1月 20日 osstech-openam-11.0.0-128

    ◦ OpenAM が発行する Cookie に SameSite=None を付与するオプションを追加

    ● 2019 年 7月 8日 osstech-openam-11.0.0-126

    ◦ セキュリティ脆弱性の修正(AM20190722-1)

    ▪ https://www.osstech.co.jp/support/am201 9 - 2 -1

    ● 2018 年 10月 11日 osstech-openam-11.0.0-124

    ◦ Fedlet で NoClassDefFoundError が発生する問題を修正

    ● 2018 年 5月 2日 osstech-openam-11.0.0-123

    ◦ セキュリティ脆弱性の修正(AM20180604-1)

    ▪ https://www.osstech.co.jp/support/am2018-3-1

    ● 2018 年 4月 24日 osstech-openam-11.0.0-122

    ◦ ログインページに入力したユーザー名/パスワードを認証ポストプロセスに渡すしくみを追加

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-5921

    ◦ WS-Federation のエンティティをトラストサークルに追加できない問題を修正

    ● 2018 年 1月 31日 osstech-openam-11.0.0-120

    ◦ Java8を利用した場合に証明書認証でNoClassDefFoundError が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-141

    ◦ Java8でユニットテストが失敗する問題を修正

    6.パッケージ更新履歴 15

    https://bugster.forgerock.org/jira/browse/OPENAM-141https://bugster.forgerock.org/jira/browse/OPENAM-5921https://www.osstech.co.jp/support/am2018-3-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/support/am2019-2-1https://www.osstech.co.jp/serviceinfo/am2020-4-2/https://www.osstech.co.jp/serviceinfo/am2020-4-1/

  • ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3766

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4511

    ◦ OS 標準 OpenJDK8上で動作するようにパッケージを変更

    ◦ Java8利用時に監査ログのフォーマットが変わる問題を修正

    ◦ 同梱 osstech-tomcat パッケージの systemd 対応(RHEL7)

    ● 2017 年 9月 25日 osstech-openam-11.0.0-116

    ◦ サーバー間死活監視にコネクションタイムアウト・リードタイムアウトを設定する修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2920

    ◦ サーバー間死活監視のコネクションが適切にクローズされていない問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-5040

    ● 2017 年 8月 30日 osstech-openam-11.0.0-115

    ◦ ユーザー ID の大文字・小文字を区別するためにSAML SP アカウントマッパークラスを追加

    ● 2017 年 7月 12日 osstech-openam-11.0.0-114

    ◦ SAMLの認証コンテキストクラスの問題を修正

    ◦ OpenDJ Server のビルドの問題を修正

    ● 2017 年 2月 16日 osstech-openam-11.0.0-112

    ◦ CTS の削除スレッドが例外により停止してしまう問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3283

    ◦ 認証レベルにレルム名が含まれていた場合にSAMLの認証処理でNumberFormatException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-6776

    ◦ リソースベース認証でポリシーキャッシュを利用できない問題を修正

    ◦ リソースベース認証で LDAP フィルター条件を利用できない問題を修正

    ◦ Java-1.7.0-openjdk 非互換問題の修正(AM20170216-1/AM20170216-2)

    ▪ http://www.osstech.co.jp/support/am20170216-1

    ▪ http://www.osstech.co.jp/support/am20170216-2

    ● 2016 年 11月 9日 osstech-openam-11.0.0-108

    6.パッケージ更新履歴 16

    http://www.osstech.co.jp/support/am20170216-2http://www.osstech.co.jp/support/am20170216-1https://bugster.forgerock.org/jira/browse/OPENAM-6776https://bugster.forgerock.org/jira/browse/OPENAM-3283https://bugster.forgerock.org/jira/browse/OPENAM-5040https://bugster.forgerock.org/jira/browse/OPENAM-2920https://bugster.forgerock.org/jira/browse/OPENAM-4511https://bugster.forgerock.org/jira/browse/OPENAM-3766

  • ◦ セキュリティ脆弱性の修正(AM20161109-1)

    ▪ http://www.osstech.co.jp/support/am20161109-1

    ● 2016 年 9月 7日 osstech-openam-11.0.0-106

    ◦ セキュリティ脆弱性の修正(AM20160907-1)

    ▪ http://www.osstech.co.jp/support/am20160907-1

    ● 2016 年 8月 2日 osstech-openam-11.0.0-102

    ◦ Java-1.7.0-openjdk 非互換問題の修正(AM20160729-1/AM20160729-2)

    ▪ http://www.osstech.co.jp/support/am20160729-1

    ▪ http://www.osstech.co.jp/support/am20160729-2

    ▪ https://bugster.forgerock.org/jira/browse/OPENDJ-2247

    ● 2016 年 7月 26日 osstech-openam-11.0.0-99

    ◦ セキュリティ脆弱性の修正(AM20160726-1)

    ▪ http://www.osstech.co.jp/support/am20160726-1

    ◦ Adaptive Risk 認証におけるクッキー値のエンコードおよびデコードに関する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3999

    ◦ REST API 利用時にコールバックが正常に渡らない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2270

    ◦ 認証中に NPE が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3784

    ◦ SAML2 のRelayStateパラメータの文字列長の制限 2,000文字を設定で変更できるように変更

    ◦ 利用していない Distributed Authentication Service(DAS) パッケージを削除

    ◦ セッションフォワーディング時の文字エンコードの問題を修正

    ◦ Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性を修正(CVE-2016-3092)

    ▪ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092

    ● 2016 年 3月 8日 osstech-openam-11.0.0-85

    ◦ SunQueryParamsString が二重にエンコードされる問題を修正

    6.パッケージ更新履歴 17

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3092https://bugster.forgerock.org/jira/browse/OPENAM-3784https://bugster.forgerock.org/jira/browse/OPENAM-2270https://bugster.forgerock.org/jira/browse/OPENAM-3999http://www.osstech.co.jp/support/am20160726-1https://bugster.forgerock.org/jira/browse/OPENDJ-2247http://www.osstech.co.jp/support/am20160729-2http://www.osstech.co.jp/support/am20160729-1http://www.osstech.co.jp/support/am20160907-1http://www.osstech.co.jp/support/am20161109-1

  • ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2940

    ◦ SunQueryParamsString のデコードで例外が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-5214

    ◦ CDSSO でSunQueryParamsString がエンコードされない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-8154

    ◦ セキュリティ脆弱性の修正(AM20160308-1)

    ▪ http://www.osstech.co.jp/support/AM20160308-1

    ◦ OpenAM がSAML SP である場合、条件によりセッションが正常に更新されない問題を修正

    ◦ セッションアップグレード時にAMAuthCookieがタイムアウトすると認証フローが正常に遷移しない問題を修正

    ● 2015 年 12月 7日 osstech-openam-11.0.0-78

    ◦ セキュリティ脆弱性の修正(AM20151207-1)

    ▪ http://www.osstech.co.jp/support/AM20151207-1

    ● 2015 年 9月 15日 osstech-openam-11.0.0-77

    ◦ セキュリティ脆弱性の修正(AM20151027-1)

    ▪ http://www.osstech.co.jp/support/AM20151027-1

    ● 2015 年 9月 15日 osstech-openam-11.0.0-76

    ◦ LDAP 認証モジュール内の検索で複数のユーザーが見つかった場合にNullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-6286

    ◦ データストアの設定がキャッシュとして残る問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-6399

    ◦ データストア設定の削除に連動して参照ポリシーが削除されてしまう問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2532

    ◦ OpenAM のログローテーション機能が実際のログサイズではなくOpenAM が出力したログサイズで実行される問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4072

    ◦ セキュリティ脆弱性の修正(AM20150915-1)

    6.パッケージ更新履歴 18

    https://bugster.forgerock.org/jira/browse/OPENAM-4072https://bugster.forgerock.org/jira/browse/OPENAM-2532https://bugster.forgerock.org/jira/browse/OPENAM-6399https://bugster.forgerock.org/jira/browse/OPENAM-6286http://www.osstech.co.jp/support/AM20151027-1http://www.osstech.co.jp/support/AM20151207-1http://www.osstech.co.jp/support/AM20160308-1https://bugster.forgerock.org/jira/browse/OPENAM-8154https://bugster.forgerock.org/jira/browse/OPENAM-5214https://bugster.forgerock.org/jira/browse/OPENAM-2940

  • ▪ http://www.osstech.co.jp/support/AM20150915-1

    ◦ レルム削除時に参照ポリシーの削除をスキップするプロパティの追加

    ◦ 通知サーバーリストのキャッシュを削除するためのメソッドの追加

    ● 2015 年 5月 27日 osstech-openam-11.0.0-66

    ◦ FRREST のトークン管理エンドポイントで取得できるリフレッシュトークンのtokenNameが access_token である問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3646

    ◦ セッションアップグレードの場合にHOTP 認証が動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4304

    ◦ HOTP 認証で認証画面でOTP コードの要求ボタンを押下するとOTP が 2回送信される問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2464

    ◦ セキュリティ脆弱性の修正(AM20150527-1)

    ▪ http://www.osstech.co.jp/support/AM20150527-1

    ◦ レルムに最大セッション数を設定するためのサービス拡張

    ◦ レルム作成時に権限の複製を省略するためのプロパティを追加

    ◦ SecurID 認証をデフォルトから削除

    ◦ SAMLアサーションの属性として実体参照文字をSP に渡すと、SP側で期待通りに受け取れない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-5988

    ◦ OAuth2.0 アクセストークン発行時のトークン名検証の不備を修正

    ● 2015 年 4月 8日 osstech-openam-11.0.0-55

    ◦ SAMLアサーションのNameIDにSPNameQualifier 属性が無い場合にSAMLエラーとなる問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3573

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3707

    ◦ DelegationPolicyImpl のキャッシュ更新処理がスレッドセーフではない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4176

    ◦ SAML2 フェールオーバーが動作しない問題を修正

    6.パッケージ更新履歴 19

    https://bugster.forgerock.org/jira/browse/OPENAM-4176https://bugster.forgerock.org/jira/browse/OPENAM-3707https://bugster.forgerock.org/jira/browse/OPENAM-3573https://bugster.forgerock.org/jira/browse/OPENAM-5988http://www.osstech.co.jp/support/AM20150527-1https://bugster.forgerock.org/jira/browse/OPENAM-2464https://bugster.forgerock.org/jira/browse/OPENAM-4304https://bugster.forgerock.org/jira/browse/OPENAM-3646http://www.osstech.co.jp/support/AM20150915-1

  • ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4195

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-5614

    ◦ セキュリティ脆弱性の修正(AM20150408-1)

    ▪ http://www.osstech.co.jp/support/AM20150408-1

    ◦ レルムに最大セッション時間及び最大アイドル時間を設定するためのサービス定義を追加

    ◦ OpenLDAP をデータストアとして利用する場合に、ユーザーにサービスを追加できない問題を修正

    ◦ Agentのセッションが無効な場合に正しくハンドリングされない問題を修正

    ◦ OAuth2.0 のトークン情報エンドポイントで発生するメモリーリークを修正

    ◦ OAuth2.0 のアクセストークン及びリフレッシュトークンの取得処理にレルムのチェックを追加

    ◦ SAML SP でエラーが発生した場合に転送するURL に誤りがある問題を修正

    ● 2014 年 11月 6日 osstech-openam-11.0.0-38

    ◦ NTLM 向けの WindowsDesktopSSO 認証モジュールの改修

    ◦ セッションフォワーディングの DoS 脆弱性の修正

    ◦ セッションフォワーディング時に不正な HTTP ヘッダのリクエストを生成する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4705

    ◦ Secure Attribute Exchange (SAE) 用エンドポイントの XSS 脆弱性の修正

    ◦ REST API へ JSON リクエストを送る度に RestSecurity インスタンスが作成される問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4044

    ● 2014 年 8月 28日 osstech-openam-11.0.0-33

    ◦ 保護対象のURL が複数の参照ポリシーに合致する場合にポリシー判定処理がハングアップする問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2460

    ◦ SAMLリクエストに isPassive 属性が付与されていない場合にNullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3542

    ◦ REST APIによるエントリ(ユーザー/グループ)作成処理を修正

    6.パッケージ更新履歴 20

    https://bugster.forgerock.org/jira/browse/OPENAM-3542https://bugster.forgerock.org/jira/browse/OPENAM-2460https://bugster.forgerock.org/jira/browse/OPENAM-4044https://bugster.forgerock.org/jira/browse/OPENAM-4705http://www.osstech.co.jp/support/AM20150408-1https://bugster.forgerock.org/jira/browse/OPENAM-5614https://bugster.forgerock.org/jira/browse/OPENAM-4195

  • ● 2014 年 7月 22日 osstech-openam-11.0.0-30

    ◦ デバッグレベルがメッセージである場合にアダプティブリスク認証を利用すると失敗する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3607

    ◦ ssoadm コマンドの create-metadata-templ サブコマンドでNullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3172

    ◦ OpenAM の依存ライブラリであるRestletのアップデート

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3694

    ◦ OpenAM を冗長構成としている場合にClientSDK や ssoadm が動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3528

    ◦ OAuth 認証が Cookie 付加時にサーバー設定の HttpOnly と Secure の設定を反映しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3227

    ◦ エージェントグループをサブレルムで作成できない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3269

    ◦ OAuth Client を設定しているとアップグレードに失敗する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3422

    ◦ OpenID Connect 1.0 クライアントの動的登録機能が動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2865

    ◦ OpenID Connect の”prompt”パラメータが動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3318

    ◦ OAuth 2.0 の同意の保存が動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3315

    ◦ OAuth 2.0 のクライアント登録ページの表示の問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3205

    ◦ OpenID Connect のエンドポイントが返却するid_token_signing_alg_values_supported 名のスペルミスを修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3534

    6.パッケージ更新履歴 21

    https://bugster.forgerock.org/jira/browse/OPENAM-3534https://bugster.forgerock.org/jira/browse/OPENAM-3205https://bugster.forgerock.org/jira/browse/OPENAM-3315https://bugster.forgerock.org/jira/browse/OPENAM-3318https://bugster.forgerock.org/jira/browse/OPENAM-2865https://bugster.forgerock.org/jira/browse/OPENAM-3422https://bugster.forgerock.org/jira/browse/OPENAM-3269https://bugster.forgerock.org/jira/browse/OPENAM-3227https://bugster.forgerock.org/jira/browse/OPENAM-3528https://bugster.forgerock.org/jira/browse/OPENAM-3694https://bugster.forgerock.org/jira/browse/OPENAM-3172https://bugster.forgerock.org/jira/browse/OPENAM-3607

  • ◦ OAuth2.0 クライアントクレデンシャルで作成したトークンの読み込みで NullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3506

    ◦ OAuth2.0 の読み込み・削除操作で管理者トークンと読み込み対象トークンのレルムが一致しない場合に NullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3520

    ◦ OpenID Connect Session Management の署名検証処理の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3620

    ◦ OAuth 2.0 の同意画面のDescription をロケール毎に表示できない問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3678

    ◦ クッキーエンコードを有効にしている場合にOAuth 認証が動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-4094

    ◦ OpenAM を冗長構成としている場合にOpenAM が発行するCookie にHttpOnly が付加されない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3740

    ◦ データストア通知の設定が有効である場合に権限情報の書き込みが競合してしまう問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3226

    ◦ データストアに対して不正なサーチが発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3742

    ◦ アダプティブリスク認証が Cookie 付加時にサーバー設定の HttpOnly と Secure の設定を反映しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3632

    ◦ OpenDJ SDK のアップデートにより dsconfigコマンドの結果が正しく表示されない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3465

    ◦ sAMAccountName をネーミング属性に設定した場合にActive Directory データストアが動作しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3428

    ◦ 組織の DN にルートサフィックスを設定した場合にActive Directory データストアが動作しない問題を修正

    6.パッケージ更新履歴 22

    https://bugster.forgerock.org/jira/browse/OPENAM-3428https://bugster.forgerock.org/jira/browse/OPENAM-3465https://bugster.forgerock.org/jira/browse/OPENAM-3632https://bugster.forgerock.org/jira/browse/OPENAM-3742https://bugster.forgerock.org/jira/browse/OPENAM-3226https://bugster.forgerock.org/jira/browse/OPENAM-3740https://bugster.forgerock.org/jira/browse/OPENAM-4094https://bugster.forgerock.org/jira/browse/OPENAM-3678https://bugster.forgerock.org/jira/browse/OPENAM-3620https://bugster.forgerock.org/jira/browse/OPENAM-3520https://bugster.forgerock.org/jira/browse/OPENAM-3506

  • ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3385

    ◦ LDAP 認証にオペレーションタイムアウトの設定機能がない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3353

    ◦ データストアのエラー出力強化

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3113

    ◦ gotoOnFail URL の検証処理の追加

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2760

    ◦ リモートセッション関連の処理で発生するメモリリークの問題の修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-2145

    ◦ コネクションプール内で名前解決後の IP アドレスをキャッシュしてしまい、再接続時に名前解決を行わない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3865

    ◦ OpenAM のアップグレード時にサーバーのデフォルト設定の一部が削除されてしまう問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3947

    ◦ エージェントの設定をOpenLDAP に保存するための拡張

    ◦ データストア通知の設定をデフォルトで有効に変更

    ◦ OpenLDAP をデータストアとして利用した場合に objectClass の調整機能が動作しない問題を修正

    ◦ OAuth 2.0 認可コードグラントでスコープの取扱いに関する問題を修正

    ● 2014 年 3月 27日 osstech-openam-11.0.0-13

    ◦ ユーザーのDNを変更した場合に古いDNが利用されてしまう問題を修正

    ● 2014 年 3月 18日 osstech-openam-11.0.0-12

    ◦ OpenAM がSAML SP として動作する場合にレルムの設定を正しく扱わない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3698

    ◦ 設定ディレクトリからバージョン情報を取得できない場合にNullPointerException が発生する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3489

    ◦ ポリシー判定処理がリソースのURL からスラッシュを外してしまう問題を修正

    6.パッケージ更新履歴 23

    https://bugster.forgerock.org/jira/browse/OPENAM-3489https://bugster.forgerock.org/jira/browse/OPENAM-3698https://bugster.forgerock.org/jira/browse/OPENAM-3947https://bugster.forgerock.org/jira/browse/OPENAM-3865https://bugster.forgerock.org/jira/browse/OPENAM-2145https://bugster.forgerock.org/jira/browse/OPENAM-2760https://bugster.forgerock.org/jira/browse/OPENAM-3113https://bugster.forgerock.org/jira/browse/OPENAM-3353https://bugster.forgerock.org/jira/browse/OPENAM-3385

  • ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3509

    ◦ ポリシー判定処理がワイルドカードの判定を正しく処理しない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3638

    ◦ ポリシーエージェントのデフォルトの動作モードを従来(9.5.5/10.1.0-Xpress)のモードに変更

    ● 2014 年 1月 27日 osstech-openam-11.0.0-7

    ◦ IdRepo デバッグログにRetryTask のエラーが出つづける問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-688

    ◦ Fedlet の JSP のコンパイルエラーを修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3217

    ◦ シングルログアウト時にRelayStateの検証に失敗する問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3437

    ◦ データストア認証モジュールを利用する場合にオンメモリのアカウントロックを利用できない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3456

    ◦ デスクトップSSOの認証レベルが設定されない問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENAM-3490

    ◦ OpenAM に同梱されているOpenDJ SDKの問題を修正

    ▪ https://bugster.forgerock.org/jira/browse/OPENDJ-1247

    ▪ https://bugster.forgerock.org/jira/browse/OPENDJ-1258

    ◦ OpenLDAP 用のデータストアを追加

    ◦ OpenLDAP 用のデータストアにパーシステントサーチ機能を追加

    ◦ OpenLDAP 用の認証モジュールを追加

    ◦ Yubikey 認証モジュールを追加

    ◦ OpenAM 10系の画面レイアウトに変更

    ◦ スマートフォン向けCSS を追加

    ◦ クッキーエンコードの設定の初期値を falseから trueに変更

    ◦ 統計情報ログのデフォルト無効化

    6.パッケージ更新履歴 24

    https://bugster.forgerock.org/jira/browse/OPENDJ-1258https://bugster.forgerock.org/jira/browse/OPENDJ-1247https://bugster.forgerock.org/jira/browse/OPENAM-3490https://bugster.forgerock.org/jira/browse/OPENAM-3456https://bugster.forgerock.org/jira/browse/OPENAM-3437https://bugster.forgerock.org/jira/browse/OPENAM-3217https://bugster.forgerock.org/jira/browse/OPENAM-688https://bugster.forgerock.org/jira/browse/OPENAM-3638https://bugster.forgerock.org/jira/browse/OPENAM-3509

  • ◦ デフォルトのルートサフィックスをOSSTech 独自のものに変更

    ◦ ログアウト時にエラーが発生する問題を修正

    ◦ フェデレーションのシークエンスでフォワード先のURL からコンテキスト名までを削除するように修正

    ◦ ログインエラー時の画面のリンクに不要なSAMLリクエストが含まれる問題を修正

    ◦ 証明書認証モジュールのログ出力のレベルを修正

    ◦ CRL取得処理の不具合を修正

    ◦ マルチサーバーモードでのユーザー毎のセッション数チェックの有効化

    ◦ ログイン/ログアウトのリクエストをキャッシュしないようにHTTP キャッシュヘッダにno-storeを設定するように修正

    ◦ SAML2.0/OAtuth2.0 関連の画面の文字化けを修正

    ◦ データストアが利用するハートビートタイムアウトのデフォルト値を変更

    ◦ データストアのパーシステントサーチのフィルタに不正な文字列を設定した場合に復旧できなくなる問題を修正

    6.パッケージ更新履歴 25

    1. はじめに2. osstech-openam11-11.0.0-130 の修正内容2.1 11.0.1/12.0.0以降に統合される修正(バックポート)2.2 OSSTech独自の修正2.2.1 機能追加2.2.2 設定関連の変更2.2.3 問題の修正

    3. コミュニティ版との差異3.1 11.0.1/12.0.0以降に統合される修正(バックポート)3.2 OSSTech独自の修正3.2.1 機能追加3.2.2 設定関連の変更3.2.3 問題の修正

    4. osstech-tomcatパッケージの更新4.1 systemd対応(RHEL7)

    5. 制限事項6. パッケージ更新履歴


Aplicativo Ganancias Personas Jurídicas V. 10.0 R · AFIP – Ganancias Personas Jurídicas Versión: 11.0.0 Instructivo de Ayuda Fecha: 21/03/2011 Archivo: AP_INS_ganancias_personas_juridicas.doc

OpenAMで実現するアイデンティティ 連携技術を …...© 2016 OGIS-RI Co., Ltd. ビジネスのデジタル変容への対応 2016/2/23 第8回 OpenAMコンソーシアム

OpenAM 初期設定ガイド - OSSTech...1. 概要 本書はOpenAMの初期設定ガイドです。OpenAMを単一サーバーで構築する場合の設定方法ついて説 明します。1

OpenSSO&OpenAMコンソーシアムセミナー オープンソースの動 … · OpenSSO&OpenAMコンソーシアムセミナー オープンソースの動向と、 株式会社株式会社

OpenAMによる最新認証連携 ~Office365、Googleとの連携~

OpenAM(OpenSSO) のご紹介 - OSSTech...Copyright © 2010 Open Source Solution Technology - 23 - OpenAMの機能 - 認証連鎖 多様素認証の必要性 – 複数の認証方式を組合わせて認証

(2012. .,„10 eti) 1433 M1H 14 6087 dm& zul à..; Li.1,11 tMJI · 2012-10-16 · 26 ei 2104.12 fi, 4/1j

OpenAMを利用した学認(Shibboleth)への参加 - OSSTech › _media › techinfo › seminar › 20120719-o… · SAML、OpenID、OAuth、ID-WSFなどの認証・認可に関連

IBM Cognos Query Studio Wersja 11.0.0: Podr|fvcznik u ... · T r e ść arkusza kalkulacyjnego nie została zapisana dla rapor t ó w zapisanych w formacie XLS ..... . 101 Nieobsługiwane

IBM Cognos Analytics Version 11.0.0 : Tableaux de …...IBM Cognos Analytics intègr e la génération de rapports, la modélisation, l'analyse, des tableaux de bor d, des histoir

OpenAM 技術 Tips ピープルコンテナ値 (空にする) グループメンバーシップの属性名 memberOf 持続検索ベース DN dc=example,dc=local <28> データストア「

Company#Overview# - OpenAMコンソーシアム€¦ · cache#store;#integrates#with#OpenAM. Partners## 14. 15 ForgeRock Partners. Global#Partnerships## 16 Presence through partners

OpenAM & OpenIDM 活用事例セミナーopenstandia.jp/pdf/130618j8_openam_case.pdf · 人事システムなどマスタ情報との登録連携、セルフサービスでの自動管理

Samba 4 IC Windows OpenAM Web Solaris, Windows なども対応! OpenAM, OpenLDAP, Samba による認証統合 / シングル・サイン・オン、 ID 管理ソリューションを提供

Aplicativo Ganancias Personas Jurídicas V. 10.0 R€¦ · AFIP – Ganancias Personas Jurídicas Versión: 11.0.0 Instructivo de Ayuda Fecha: 21/03/2011 Archivo: AP_INS_ganancias_personas_juridicas.doc

IBM Cognos Analytics Versie 11.0.0: Gebruikershandleiding voor ...€¦ · van de visualisaties binnen een view . 3. V oeg op een of meer van de volgende manier en visualisaties aan

OpenAM 技術 Tips¼œ1> OpenAM 技術Tips Vol.2 OpenAM SAML 設定手順 当技術 Tipsコンテンツは、OpenAMコンソーシアム監修のもと、OpenAMコンソーシアム開発

ID Unicorn ID Manager」で解決 - OSSTech...ユーザ情報 ユーザ情報 クラウドサービス Office365 G Suite Unicorn ID Manager(ユニコーンIDマネージャー)は、複数システムがそれぞれ管

OpenAM 11 インストールガイド - OpenAMによるシン …Œインストールされていない場合はインストールしてください。 # yum install tomcat 3.Linux版パッケージ

オープンソース・ソリューション・テクノロジ株式 …...OpenAMのOAuth2.0機能を利用 OpenAMのREST APIを積極的に利用して、柔軟で短 時間の接続を実現

OpenAM 11 インストールガイド - OSSTech · OpenJDK8がインストールされていない場合はインス トールしてください。 # yum install java-1.8.0-openjdk

IBM Cognos Query Studio Versiunea 11.0.0: Ghidul ... · Informa ţ ii despre produs Acest document este valabil pentru IBM Cognos Analytics versiunea 11.0.0 ş i poate fi valabil

オープンソース・ソリューション ...€¦ · Software Design 2010年9 ... 第2回OpenSSO&OpenAM

Instalacion Configuracion OpenDJ OpenAM

IBM · © Өнім т уралы ақпарат Бұл құжат IBM Cogn os Analytics бағдарламасының 11.0.0 нұсқасына жатады және

for Linux/AIX - OSSTechSamba 3.6 for Linux/AIX 動作環境 OSSTech製SambaをインストールできるOS ・ ・ Red Hat Enterprise Linux 5、6 (x86-64) ・ CentOS 5、6 (x86-64)

Cubase Elements 11.0.0 - Plug-in Reference

OpenAM 技術 Tips · <1> OpenAM 技術Tips Vol.1 OpenAM インストール手順 当技術Tipsコンテンツは、OpenAMコンソーシアム監修のもと、OpenAM

IBM Cognos Analytics Versão 11.0.0: Guia do Usuário de ... · 4. Limite os dados exibidos filtrando de uma ou mais das formas a seguir: v É possível filtrar visualizações individuais

[XLS]gysintegral.com.cogysintegral.com.co/wp-content/uploads/2016/03/ANEXOS-DEL... · Web viewINYECCIÓN SUBCONJUNTIVAL 1100 11.0.0. EXTRACCIÓN DE CUERPO EXTRAÑO INCRUSTADO EN CÓRNEA

OpenAM OpenIDM技術解説OpenAM&OpenIDM技術解説 株式会社野村総合研究所 情報技術本部 オープンソースソリューション推進室 ... OpenID Connect 1.0のサポート

Manual de Usuario Procesos de Custodia - Otros …...Bolsa Nacional de Valores Manual de Usuario Procesos de Custodia - Otros Procesos Versión 11.0.0 Elaborado por: BNV – Servicios

プロジェクトタイトル(HGP創英角 ... - OpenAM · ら、OpenAMへのリプレース。 製品ベンダーの買収にともない、 リプレースを検討。 OpenAMは、Sun

OpenAM 14 インストールガイド - OSSTech...• osstech-tomcat (RHEL8/CentOS8) • osstech-tomcat9 (RHEL7/CentOS7) 3. OSSTech OpenAM 14 パッケージ • osstech-openam14 4

Protection des applications Web avec OpenAM