UCIDM アプリケーション リリースノート

UCIDM アプリケーション の修正内容について記載しています。

• 1.8.0 (2025-10-14)
• 1.7.0 (2025-05-02)
• 1.6.0 (2025-02-18)

1.8.0 (2025-10-14)

• システム管理者向けに管理者画面の操作を制限するカスタムロール機能を追加 (UCIDM API、ID 連携管理画面、ユーザープロファイル画面)
  • UCIDM 組み込みのシステムロールが追加されています。詳細は ロールとアクセス制御 を参照してください。
  • ID 連携管理画面の 管理者アカウント画面 から任意のカスタムロールを設定できます。
  • システムロールおよび管理者用カスタムロールにてユーザープロファイル画面の画面表示設定ができます。
• UCIDM 設定をコンテナの環境変数からデータベースの システム設定 に変更 (UCIDM API、Agent モジュール、ID 連携管理画面)
  • システム設定を反映するために Web UI から UCIDM API を再起動できます。
• ユーザー無効日、ユーザー有効日、ユーザー/グループ削除日のライフサイクルチェックを実行する API を追加 (UCIDM API)
• パスワード連携するときに DN が UserSearchBase/UserSearchFilter に合致しないエントリーを除外するように変更 (UCIDM API)
• アカウント／LDAP 認証に失敗したときにロックアウトする機能を追加 (UCIDM API)
• ID 連携管理画面の Web UI を更新 (Agent モジュール、UCIDM API、ID 連携管理画面)
  • 履歴画面で Agent/PassSync Agent モジュールのエラー内容を確認できます。
  • マイグレーション履歴でアップグレード時のデータ移行履歴を確認できます。
• ユーザープロファイル画面の Web UI を更新 (UCIDM API、ユーザープロファイル画面)
  • サイドバーのバージョン情報を別画面へ移行しました。
  • ユーザーステータス設定で設定した属性を、ユーザー登録/詳細画面で確認できるように変更しました。
  • 表示・属性値設定詳細のドラッグアンドドロップ操作の部分を ↑↓ ボタンに変更しました。
  • ロール設定詳細において、ユーザーの表示・属性値設定の属性名が表示されるように変更しました。
  • 属性変更画面の必須表示を＊から「必須」/「任意」表示に変更しました。
  • ユーザー／グループ詳細画面において、属性追加時に表示・属性値設定の属性が不足している場合はドロップダウンで表示するように変更しました。
  • ユーザー／グループ登録画面において、登録後に所属グループ／メンバーを設定できるように変更しました。
  • ユーザー／グループ登録画面において、uidNumber/gidNumber を自動割り当てできます。
  • 各種設定のインポート・エクスポート機能をまとめて行えるように変更しました。
• 一般ユーザーのランダムパスワード設定機能を追加 (UCIDM API、ユーザープロファイル画面)
  • ランダムパスワードのパスワードポリシーを設定できます。
  • 設定したパスワードを印刷できます。
• 一般ユーザーの強制パスワードリセット機能を追加 (UCIDM API、ユーザープロファイル画面)
• 外部連携処理の変更 (外部連携モジュール)
  • 前処理/後処理スクリプトで Windows Remote Management (WinRM) を利用できます。
  • SCIM 連携時にアクセストークンを直接指定出来るように変更しました。

1.7.0 (2025-05-02)

• Agent 再起動時に連携元 LDAP の全てのエントリを走査してしまう問題の改修（Agent モジュール）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • Agent にて使用している cookie 情報の設定 （Agent モジュール）
• リクエストパラメーターに対象属性が存在しないときのみに LDAP マッピングを行うよう改修（UCIDM API、ユーザープロファイル画面）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • 属性マッピング設定の更新 （UCIDM API、ユーザープロファイル画面）
• 管理者画面における、サイドバーおよびページタイトルのレイアウト変更（ユーザープロファイル画面）
• カスタムロールを設定し、ロールごとに一般ユーザーの属性権限を指定できるよう改修（ユーザープロファイル画面）
• ID 連携管理画面の各種設定を画面上でエクスポート/インポートできる機能を追加（ID 連携管理画面）
• ユーザー/グループ詳細画面での更新リクエストにおいて、更新された属性の情報のみをリクエストに含めるよう改修（ユーザープロファイル画面）
• 属性権限設定をロール設定に変更（ユーザープロファイル画面）
• ロール設定画面で通知設定を行い、一般ユーザーのホーム画面に通知メッセージを表示できる機能を追加（UCIDM API、ユーザープロファイル画面）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • 通知メッセージを設定（UCIDM API、ユーザープロファイル画面）
  • 既にエクスポートしているファイルがあれば、再度エクスポートする必要があります。
• ロール設定画面でメニュー設定を行い、一般ユーザーのホーム画面の項目を管理する機能を追加（UCIDM API、ユーザープロファイル画面）
  • 画面の表示/非表示を管理していた環境変数 PUBLIC_ENABLE_SELF_MODIFY と PUBLIC_ENABLE_SELF_HISTORY は不要になります。
• 表示・属性値設定画面でオプション値の表示名を設定し、ユーザー/グループ登録・詳細画面、一般ユーザーの属性更新画面に反映する機能を追加（UCIDM API、ユーザープロファイル画面）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • オプション値の表示名を設定（UCIDM API、ユーザープロファイル画面）
  • 既にエクスポートしているファイルがあれば、再度エクスポートする必要があります。
• ユーザープロファイル画面から ID 連携管理画面のアカウント情報/パスワード変更に直接アクセスできるよう改修（ユーザープロファイル画面、ID 連携管理画面）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • 管理者アカウントのページにアクセスする設定（ユーザープロファイル画面）
• ユーザーステータスと初期値設定のインポート/エクスポート機能を追加（ユーザープロファイル画面）
• ユーザー登録、パスワードリセット時に判定するパスワードポリシーを変更（ユーザープロファイル画面）
• ルート設定画面にてユーザー用とグループ用の連携条件をそれぞれ設定できるよう改修（UCIDM API、ID 連携管理画面）
  • 本変更に伴い、以下の手順の実施が必要となります。
    • ルート設定の更新 （UCIDM API、ID 連携管理画面）
• ユーザー/グループ登録時に使用する parentDN についてオプション値を設定できるように変更（ユーザープロファイル画面）
• パスワードポリシー設定にて、対象ベース DN を選択して設定できるように変更（ユーザープロファイル画面）
• ユーザー/グループの登録・更新時に使用するプルダウンメニュー/チェックボックスで、必須判定が行えるように変更（ユーザープロファイル画面）
• ステータス設定が無効の場合に、使用できないステータス機能を非表示に変更（ユーザープロファイル画面）
• ID 連携対象外ユーザー／グループに登録できるのは LDAP サーバーに存在するエントリーのみという制限がありましたが、LDAP サーバーに存在しない任意の dn を指定して登録できるように変更 (UCIDM API)

1.6.0 (2025-02-18)

• 初期リリース版