ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

リリースノート

miniOrangeの新しいアップデートと改善

バージョン履歴

3月24日、2026

Version 5.0.0 クラウド

このリリースでは、 アイデンティティガバナンスの強化、ワークフロー自動化の改善、監査機能の拡張 ミニオレンジを横切って IAM プラットフォームの刷新に加え、プロビジョニング統合、セキュリティ制御、および全体的な管理エクスペリエンスの改善も導入されています。

  • 新着情報:
  • ワークフロー自動化機能の強化: ワークフロー自動化エンジンに大幅な改良が加えられ、より動的なIDライフサイクル自動化と利便性の向上が可能になりました。
    • のサポートを追加 ユーザー更新トリガーこれにより、ユーザー属性が変更された際にワークフローが自動的に実行されるようになります。
    • 導入 ワークフロー通知用メールテンプレートインラインメール設定を置き換えることで、一貫性、保守性、カスタマイズ性を向上させます。
    • 設定可能な機能を導入 メール受信者制限 ワークフロー通知については、これらのメールの受信者を制御するために使用されます。
    • 改善を実施しました 休眠口座の検出 認証アクティビティを使用して、非アクティブユーザーを正確に特定する。
    • 導入 ユーザーライフサイクルイベントに基づく自動グループ同期ユーザーのステータスが変更された際に、グループへの割り当てや削除が確実に行われるようにする。

    こちらをクリックしてください アカウントでこれらの自動化機能を有効にする方法の詳細については、こちらをご覧ください。

  • 時間ベースのアプリケーションアクセス制御: アプリケーションへの一時的かつ制御されたアクセスを可能にするため、時間ベースのアプリケーション承認システムを導入しました。管理者は以下の操作が可能になります。
    • 期間限定のアプリケーションアクセスを許可する
    • 1回限りのアクセス要求を許可する
    • 有効期限切れ後に自動的にアクセス権を取り消す

    この機能強化により、組織は実装を支援できます。 ジャストインタイムアクセス制御 また、作業完了後に自動的に権利が取り消されるように、既存の権利を縮小する。

    こちらをクリックしてください アカウントでこれらの自動化機能を有効にする方法の詳細については、こちらをご覧ください。

  • OIDC認定証のローテーション: サポートの追加 OIDC署名証明書のローテーションこれにより、管理者は署名キーを更新できるようになります。

    こちらをクリックしてください この機能の詳細と、キーを回転させる方法については、こちらをご覧ください。

  • 改善点とバグ修正:
  • 管理監査の改善点: コンプライアンスの可視性を向上させるため、主要な管理業務全体にわたって監査範囲が拡大されました。監査ログは現在、以下の項目について記録されています。
    • IDプロバイダーをデフォルトの認証方法として設定する
    • ルールベースの自動化の作成、変更、および削除
    • インラインフック自動化操作
    • アプリ承認設定の変更

    これに加えて、MFAページと管理者監査レポートページの読み込み速度を向上させるための改善も実施しています。これらの機能強化により、トレーサビリティとユーザビリティが向上し、規制遵守要件にも対応できるようになります。

  • JWTリレーステートドメインホワイトリスト: サポートを追加しました JWT IdP RelayState リダイレクトにホワイトリスト登録されたドメインを追加する認証リダイレクトが承認済みのドメインにのみ行われるようにすることで、セキュリティが向上します。
  • プロビジョニングと統合: 新しい事前定義 Google プロビジョニング アプリ 統合設定を簡素化するために、アプリカタログに追加されました。管理者は、以下の設定を行うことができます。 Google のプロビジョニング miniOrangeの 事前設定済みアプリ 統合とセットアップ時間を簡素化します。
  • 管理者パスワード有効期限の適用: 問題を解決しました。 管理者には新しいパスワードを設定するよう促されなかった パスワードの有効期限が切れた場合。パスワードの有効期限が切れた管理者は、設定されたパスワードポリシーに基づいて、管理ダッシュボードにログインする際にパスワードの再設定を求められ、再設定が必須となります。
  • BigCommerceとの連携機能の改善点:
    • サポートの追加 顧客グループ名 BigCommerce B2Cアプリケーションにおいて。
    • 改善されました カスタムブランディングとメール通知 アプリケーションのインストール中。
  • UIとユーザビリティの改善: 管理ダッシュボードの使いやすさを向上させるため、いくつかの改善が行われました。
    • 刷新しました グループ管理ページ ユーザー割り当て機能が向上しました。こちらをクリックしてください [続きを読む]
    • 更新しました グループメンバーシップフィールドページのUI レイアウトの改善とAPI統合により。こちらをクリックしてください [続きを読む]
    • Integrated ユーザーポリシーとアプリログインポリシーページのマッピング ポリシー設定を簡素化するため。こちらをクリックしてください [続きを読む]
    • 改善 顧客ページフロントエンドを追加 使いやすさを向上します。

18年2月9日

Version 4.17.1 クラウド

  • 改善点:
  • 電子メール テンプレートのみで OTP の firstName、lastName、および username のサポートを追加します。
  • SMTP ゲートウェイの OAuth 2.0 実装 - Office 365:
    • 廃止された基本認証に代わる、Office 365 SMTP の OAuth 2.0 サポートを追加しました。この更新により、Office 365 SMTP ゲートウェイ経由でメールを送信する際に、安全なトークンベースの認証が可能になります。
    • カスタム メール プロバイダーの UI が改善されました。
      • [続きを読むにはここをクリック]

5年2月9日

Version 4.17.0 クラウド オンプレミス

  • 新着情報:
  • UI 構成による自動スケジュールインポート (早期アクセス): プラットフォーム上でスケジュールに基づく自動化の基盤を構築しました。現在、すべてのプロビジョニングアプリケーションにおいて、ユーザー、グループ、グループメンバーシップの定期インポートを設定できます。CSVファイルでユーザーを手動でインポートする必要はもうありません。これは、今年後半に展開予定の、より広範なスケジュール管理フレームワークの基盤となります。
    これはオプトインのみです。 アクセスするには、CSMにメールを送信するか、件名に「Scheduled Imports Beta」と記載したチケットを送信してください。お客様のテナントでこの機能を有効にし、設定手順をご案内いたします。有効にすると、「自動化」>>「スケジューラー」に設定項目が表示されます。[続きを読むにはここをクリック]
  • リモート ファイル サーバーからユーザーをプロビジョニングする: SFTPサーバーからユーザーレコードを直接取り込むことができるようになりました。システムは、設定可能な間隔(デフォルト:5分)で指定されたSFTPパスをポーリングし、JSONまたはCSV形式のユーザーレコードを解析し、miniOrangeにアカウントを自動的にプロビジョニングします。有効にするには、「アプリ」>>「アプリケーションの追加」に移動し、ファイルサーバー同期アプリケーションを作成してください。[続きを読むにはここをクリック]
  • アプリ固有の共有ID: 共有IDの動作は、グローバルではなくアプリケーションレベルで設定できるため、有効化する場所を正確に制御できます。この機能は、SAML、JWT、OAuthアプリケーション全体でサポートされています。
    アプリの詳細設定にある「共有ID」オプションを使用して設定できます。セルフサービスコンソールフローの場合、共有IDは顧客設定の「エンドユーザーダッシュボードの共有ユーザーログインを有効にする」オプションから管理できます。[続きを読むにはここをクリック]
  • 実行時の属性変換: システム内でのユーザー作成または更新操作時に、ユーザープロフィール属性を自動的に変更するカスタムルールを設定できるようになりました。設定を開始するには、「自動化」>>「ルール」の設定をご確認ください。[続きを読むにはここをクリック]
  • 改善:

プロビジョニング:

  • プロビジョニング イベントでのフルネームのサポート: プロビジョニング アクションをトリガーしたときに外部アプリケーションに渡される「カスタム プロビジョニング アプリ」専用のフルネーム属性が追加されました。
  • SCIM サーバー アプリの RBAC: SCIM 対応アプリケーションにユーザーの役割と権限を自動的に同期し、下流のシステムが手動で役割をマッピングすることなくアクセス制御を実施できるようにします。[続きを読むにはここをクリック]
  • ユーザー削除制御: ユーザー プロビジョニングの同期中にユーザーがソース アプリから削除されたときに、miniOrange でユーザーを削除するか無効にするかを選択します。
  • エンドユーザー向けのパスワードの一括更新: コンプライアンスのリセット、セキュリティ インシデント、一括オンボーディングのシナリオに役立つ、複数のユーザーのパスワードを同時に設定します。
  • Active Directory のグループ同期の改善: ユーザーとグループは同じ検索フィルターと検索ベースを共有しなくなり、より正確なインポート制御のためにそれぞれを個別に構成します。
  • Active Directory ユーザー名エイリアスのインポート: レガシーシステムや代替ログインユーザー名をサポートするために、Active Directoryからユーザー名エイリアスを取得します。LDAP / AD設定の「属性」>>「プロビジョニング属性」で、Active Directory属性をminiOrangeユーザー名エイリアスにマッピングします。[続きを読むにはここをクリック]
  • Active Directory の監査の強化: LDAP/AD プロビジョニング操作では、詳細な監査証跡とエラー コンテキストがログに記録されるようになり、同期の失敗や権限の問題の診断が容易になりました。

管理者監査:

  • プロビジョニング構成変更監査: すべてのプロビジョニングアプリにおけるすべての管理者アクションが監査され、レポートとして利用可能になりました。ログを取得するには、「レポート」>>「管理者アクティビティ監査レポート」にアクセスしてください。

ワークフロー:

  • 休眠アカウントレポートの改善: 休眠アカウントのワークフローによってトリガーされるレポートを、メインの管理者以外の複数の電子メール アドレスに送信できるようになりました。

ビジュアルと使いやすさの向上:

  • CAS IDP 構成ページ、AWS Cognito IDP 構成ページ、データベース ディレクトリ構成ページ、Slack + Salesforce SCIM プロビジョニング アプリケーション ページで、インターフェイスが再設計され、レイアウトが改善され、使いやすさが向上し、読み込み時間が短縮されました。[続きを読むにはここをクリック]

12年2026月XNUMX日

Version 4.16.0 クラウド

  • 新着情報:
  • プッシュ通知における番号マッチング: プッシュベースのMFA攻撃が増加しています。プッシュ通知に番号照合機能を追加しました。これにより、ユーザーは単に「承認」をタップするのではなく、デバイス上で特定の番号を必ず確認する必要があります。これにより、誤承認を防ぎ、スパム攻撃によるMFA疲労を軽減できます。[続きを読むにはここをクリック]
  • デバイスのフィンガープリンティングと姿勢チェックの改善: デバイスIDとコンテキストセキュリティチェックを組み合わせることで、信頼できるデバイスのみがアプリケーションにアクセスできるようにする、新しいデバイスフィンガープリンティング手法をご紹介します。この新しい手法は、ハードウェアベースの属性とベースラインプロファイリングを用いてデバイスを安全に識別します。管理者は、カスタムリスク属性とスコアリングを定義し、計算されたリスクに基づいてアクセスを自動的に許可/チャレンジ(MFAのプロンプト)/ブロックできるようになり、セルフ登録、事前承認デバイス、サイレント登録といった柔軟な登録方法をサポートします。[続きを読むにはここをクリック]
  • RADIUS認証: Radius 認証は、より広範なプロトコル互換性を実現するために、EAP-MSCHAPv2 をサポートするようになりました。
  • ハードウェア トークン管理の改善: ハードウェアトークンの管理がより簡単で柔軟になりました。ユーザーは複数のトークンを割り当てることができます。管理者はトークンを一括で確認・割り当てることができ、ユーザーはワンクリックですべてのC100トークンを同期できます。[続きを読むにはここをクリック]
  • 改善点:
  • ワークフローの実行の透明性とレポートの改善: 失敗したワークフローでは、詳細なエラーログとともに、どのステップが失敗したか、そしてその理由が正確に表示されます。スケジュールされたワークフローとユーザー作成の失敗についても、詳細なエラーが表示されるようになったため、何が問題だったのかを推測する必要がなくなりました。
  • ワークフローにおける条件付きロジックの改善: フィルター条件は必須でない属性にも適用され、複雑なルールに対して AND/OR ロジックを連鎖できるようになりました。
  • ワークフローによる自動ロール割り当て: グループに加えて、ユーザーをロールに自動的に割り当てるワークフローを設定できるようになりました。
  • IP制限の制限の強化: IPホワイトリスト/ブラックリストは255件以上のエントリをサポートするようになりました。上限に達している場合は、自由に拡張できます。
  • GMAIL を SMTP として使用する場合の OAuth 2.0 認証サポート: Gmail for SMTP の認証に、安全なトークンベースの代替手段として OAuth 2.0 のサポートを追加しました。Basic 認証も引き続き機能します。
  • パスワードポリシーの改善: ユーザーのメールアドレス、名、姓、ユーザー名の文字数をパスワードに使用できるように制限できるようになりました。[続きを読むにはここをクリック]
  • Radius 認証におけるレート制限: Radius認証中のMFAフローのレート制限を改善しました。VPNやネットワークデバイスに対するブルートフォース攻撃への対策に役立ちます。
  • CAPTCHAの機能強化: CAPTCHAはもはや「オール・オア・ナッシング」ではなくなりました。管理者は製品設定から、ログイン、登録、パスワードを忘れた場合の3つの機能ごとにCAPTCHAを個別に有効化できるようになりました。
  • SSO監査 - SIEM統合: SSO監査ログをSIEMツールに直接送信し、一元的な分析、脅威検出、コンプライアンスレポートの作成に活用できます。手動でのエクスポートは不要です。
  • ビジュアルと使いやすさの向上: ユーザーへのハードウェア トークンの割り当て、トークンの割り当て、ユーザー プロファイル フィールド、およびグループ カスタム フィールドの構成ページが近代化および更新され、使いやすさが向上し、読み込み時間が短縮されました。

11年2026月XNUMX日

Version 4.15.0 クラウド オンプレミス

  • 新着情報:
  • カスタム プロビジョニング アプリでの RBAC サポート: 外部アプリケーションの役割と権限を管理し、miniOrange の API を介して外部アプリのユーザーに役割を割り当てます。 IAM.
  • 改善点:
  • GRID パターンの改善: グリッド パターン認証に使用するグリッド サイズと OTP の長さを管理者が変更するためのオプションが追加されました。
  • MO 認証子監査の改善: miniOrange Authenticator アプリで受信すると、プッシュ通知レポートが強化されます。
  • SAML および TACACS アプリケーションの UI の改善: SAMLとTACACSの両方のアプリケーション設定ページのユーザーインターフェースを刷新しました。これらのアップデートにより、miniOrangeダッシュボード全体でより洗練されたレイアウト、より優れた操作性、そしてより一貫した設定エクスペリエンスが実現します。
  • BigCommerce SSO での特殊文字のサポート: BigCommerce SSO 統合中に特殊文字を含む電子メール アドレスのサポートが追加されました。
  • カスタムプロビジョニングにおけるページネーションの強化: カスタムプロビジョニングアプリにおける API ベースのインポートのページ区切り機能が強化されました。複数のページ区切り方法が標準でサポートされるようになりました。
  • JWT SSO フローの return_to パラメータのサポート: 受信した JWT SSO リクエストからの return_to パラメータが保持され、認証後の最終リダイレクト URL に追加されるようになりました。
  • Active Directory インポートのネストされたグループのサポート: プロビジョニングサービスに、ネストされたグループのインポートに関する新しいオプションが追加されました。有効にすると、ユーザーはネストされたグループのメンバーシップを自動的に受け取ります。
  • LDAP ゲートウェイのパスワード同期サポート: miniOrange LDAP Gateway を介したオンプレミス LDAP ディレクトリのパスワード同期をサポートします。miniOrange でパスワードが更新されると、miniOrange LDAP Gateway を介してオンプレミス LDAP ディレクトリに自動的に同期されます。
  • バグの修正:
  • 未登録ユーザーに対して2FAの強制がリセットされない問題の修正: 2FAの強制を無効にした後も、未登録ユーザーに2FA登録のプロンプトが表示される問題を修正しました。2FAの強制を有効にした場合にのみ登録ページが表示されるようになりました。
  • 同時ログイン試行時のエラー処理の改善: 同時ログイン防止機能が有効になっている場合のログインフローの動作を更新しました。システムが同時ログイン試行を正しく検出し、誤解を招くようなエラーメッセージや誤ったエラーメッセージではなく適切なメッセージを表示するようになりました。これにより、よりスムーズで透明性の高いログインエクスペリエンスが実現します。
  • 強化された2FAと認証エクスペリエンス: 複数の2要素認証方法の表示名が更新され、明瞭性と一貫性が向上しました。さらに、miniOrange Authenticatorモバイルアプリのプッシュ通知レポートが強化され、より正確な監査と可視性が向上しました。
  • CAPTCHA検証の修正: CAPTCHA が有効になっているすべての試行に対して CAPTCHA 検証が常に要求され、検証されるようにすることで、セキュリティが強化されます。

11月21st、2025

Version 4.14.1 クラウド

  • SSO およびカスタム プロビジョニング アプリケーションでのアプリ/グループの割り当て: すべてのSSOおよびカスタムプロビジョニングアプリケーションのポリシーセクションが更新され、グループの割り当てが含まれるようになりました。これにより、管理者はアプリケーションにグループを割り当て、対応するポリシーをマッピングできます。
  • 一括グループポリシー割り当て: アプリケーション (OAuth、JWT、Radius、Passwordless、Desktop) にポリシーとグループを割り当てる際に、複数のグループのポリシーを一度に作成できる新しいポリシー セクションが導入され、効率とポリシー管理機能が大幅に向上しました。

[このリリースでは、いくつかの追加のバグと修正が対処されました。]


11月17th、2025

Version 4.14.0 クラウド

このリリースでは、認証の安定性、管理者の構成エクスペリエンス、ユーザー データの精度の向上に重点を置いています。


  • 一括ユーザーアップロード中のサポートメール更新: ユーザーの CSV アップロードおよびプロビジョニング アクションの更新アクションにより、電子メールが他の属性とともに更新されるようになりました。
  • miniOrange–LDAP セットアップでの認証失敗の修正: miniOrange がプライマリ IdP として設定され、LDAP がデフォルト ディレクトリとして設定されている場合に、有効な miniOrange 資格情報の認証が失敗する問題を解決しました。
  • カスタム SMS プロバイダーのセットアップの改善: カスタム SMS プロバイダーのセットアップが改善され、構成の保存中にエラーをより適切に処理できるようになりました。

16年2025月XNUMX日

Version 4.13.0 クラウド オンプレミス

  • 新着情報:
  • ワークフローの自動化: あなたを入れて IAM 自動操縦!休眠アカウントやパスワード有効期限通知などの新しいワークフローで、重要なライフサイクルイベントを自動化できます。非アクティブなユーザーを管理したり、パスワード有効期限が切れる前にユーザーに事前に通知したり、オンボーディングプロセスを強化したりするための自動化アクションとルールを、強力なコマンドセンターから簡単に定義できます。
  • SIEMツールの統合: セキュリティの可視性を大幅に向上!Splunk、Sumo Logic、Wazuhといった主要SIEMツールとのシームレスな連携を実現しました。重要な監査ログを複数の宛先にリアルタイムでストリーミングすることで、比類のない可視性、堅牢なフォールトトレランス、そして確実なコンプライアンス監視を実現します。
  • Office 365 ライセンスのプロビジョニング: もうポータルを巡回する必要はありません!miniOrangeコンソールから、ユーザーとグループの両方に対してMicrosoft 365ライセンスの割り当てと割り当て解除を直接行うことができます。ワークフローを効率化し、日常的なライセンス管理におけるMicrosoft管理ポータルへの依存を大幅に削減できます。
  • スケジューラ サービス (フェーズ 1): 時間ベースの自動化をシステム全体で処理するためのスタンドアロンのマイクロサービスを導入しました。 IAM プラットフォーム。スケジューラにより、パスワードの有効期限チェック、休眠ユーザーのクリーンアップ、通知トリガーなどの定期的なワークフローを実行できます。
  • 改善点:
  • BigCommerce B2B の機能強化: BigCommerce における SSO とユーザー管理の B2B サポートが拡張されました。管理者は、miniOrange を通じて組織レベルのユーザー作成と更新を直接管理できるようになり、B2B 顧客のオンボーディングが簡素化されます。
  • スーパー管理者のなりすまし: スーパー管理者は、SSO経由で顧客の管理者アカウントに安全にサインインし、トラブルシューティングや設定を支援できるようになりました。アカ​​ウントのセキュリティを損なうことなく、運用効率とサポートを向上します。
  • プロビジョニング フレームワークの更新: プロビジョニングサービスのアーキテクチャをリファクタリングし、将来のマルチアプリ統合に対応しました。APIの一貫性を向上させ、プロビジョニングアプリの管理をReactに移行することで、スケーラビリティと保守性を向上させました。
  • バグの修正:
  • ライセンスチェックの改善: スーパー管理者ユーザーCRUD APIのライセンス検証を修正しました。すべての管理操作において正確なライセンス適用を保証します。

9年2025月XNUMX日

Version 4.12.0 クラウド

  • 新着情報:
  • ワンクリックソーシャルログイン設定: 管理者はワンクリックでソーシャル ログインを有効にできるため、エンド ユーザーは好みのソーシャル アカウント (Google、Facebook、Apple など) を使用してサインインでき、実稼働環境に移行する前に POC を実行して統合をテストする時間が短縮されます。
  • 新しい MFA 方式 - グリッド パターン: グリッドベースのコードを使用し、電話を必要としない新しい MFA オプションにより、ユーザーはシンプルかつオフラインでアカウントを保護できるようになります。[詳細ガイド]
  • ダッシュボードでのアプリの分類: エンドユーザーダッシュボードが再設計され、アプリカテゴリ(生産性、人事、コラボレーションなど)がサポートされました。アプリケーションは単一のフラットリストではなく、これらのカテゴリにグループ化されるようになったため、ユーザーはアプリを簡単に見つけて起動できます。
  • 改良された一括エクスポート: 大規模データエクスポート処理を確実かつ安全に処理するために設計された、スケーラブルで復元力の高い一括エクスポートフレームワークです。レポートの準備が整うと、成功/失敗のステータスと安全なダウンロードリンクがメールでお客様に通知されます(現在は特定のユーザーとグループのみ利用可能ですが、今後、より広範囲に展開予定です)。
  • 複数のYubiKeyのサポート: 複数のYubiKeyハードウェアトークンを1人のユーザーに割り当てる機能のサポートを追加しました。ユーザーはリンクされたYubiKeyのいずれかを使用して登録および認証できるため、冗長性と柔軟性が向上します。
  • デバイスの自動登録: デバイスの自動登録機能を導入しました。これにより、管理者はユーザーのログイン時にデバイスの自動登録を強制できます。これにより、デバイスベースのアクセス制御が強化され、ポリシーの適用が簡素化されます。
  • 改善点:
  • SAML、JWT、OAuth レスポンスで複数値属性をフォーマットするオプション: SSOトークンクレームと属性における複数値属性の送信方法の処理をサポートしました。複数値属性を文字列または配列として送信できるようになりました。
  • ユーザー名検証の強化: ユーザー作成フローと更新フロー全体でユーザー名の検証が改善され、登録時およびプロファイル更新時の一貫性とエラー処理が改善されました。
  • 古いダッシュボードと新しいダッシュボードを切り替えるオプション: 管理者は、製品設定からユーザーがクラシック ダッシュボードと新しいモダン ダッシュボードを切り替えることを許可できるようになり、段階的な展開時に柔軟性が高まります。[詳細ガイド]
  • C100 初回ログイン時のディスプレイトークン同期: ユーザーは、最初のログイン時に C100 ディスプレイ トークンを同期できるようになり、シームレスなオンボーディングとトークンのアクティベーション エクスペリエンスが保証されます。
  • SAML SSO の簡素化されたエンドポイント: 単一のエンドポイントで SP 開始ログインと IdP 開始ログインの両方がサポートされるようになったため、構成が簡素化され、複数のエンドポイントへの依存が軽減されます。
  • バグの修正:
  • 電子メール更新の修正: ユーザーのメールアドレスがユーザー名(メールアドレス形式)と一致する場合、管理者がメールアドレスを更新できない問題を修正しました。このアップデートにより、メールアドレスとユーザー名の整合性がエラーなくスムーズになります。
  • SAML メタデータの強化: POSTバインディング使用時に、IdPメタデータからSSO URLとNameID形式を自動的にマッピングする機能を実装しました。これにより、手動設定のエラーが削減され、SSOの信頼性が向上します。
  • パスワードポリシーの修正: パスワードリセットフロー中にエラーメッセージが表示されない問題を解決しました。また、インライン登録時のパスワードポリシー適用に関する問題も解決しました。

24年9月2025日

Version 4.11.3 クラウド

  • 改善点:
  • FIDO2 の一貫したデバイス命名: FIDO2のデバイスタイプ名は異なるフロー間で一貫性がなく、ユーザーを混乱させる可能性がありました。現在、すべてのFIDO2デバイスタイプは製品全体で「FIDO2トークン」に標準化されており、より明確で一貫したエクスペリエンスを実現しています。
  • ルールトリガー自動化における「含まれない」演算子: ルールトリガー自動化で「次の文字列を含まない」演算子のサポートが追加され、より柔軟で正確なルール構成が可能になりました。
  • BigCommerce 属性同期の修正: カスタム属性の同期中に BigCommerce で発生するフォーム フィールドの更新とアドレス処理に関する問題を修正しました。
  • スーパー管理者のアクティブセッションをクリアする: スーパー管理者が顧客管理者のアクティブセッションをクリアしようとした際に「ページが見つかりません」というエラーが発生する問題を解決しました。スーパー管理者は意図したとおりにアクティブセッションをクリアできるようになりました。
  • AD LDAP 構成ページ: セクションの分類がより明確になり、LDAP 構成のナビゲートと管理が容易になったことで、使いやすさが向上しました。
  • パスワードポリシーページ: パスワードの複雑さの要件を定義するためのUIを刷新しました。管理者がパスワードポリシーをより細かく制御できるように、高度なオプションを追加しました。
  • RADIUS アプリ構成ページ: より直感的なUIで追加/編集フローを更新しました。管理者は、別のページに移動することなく、RADIUSアプリの設定とポリシーの割り当てを1つの手順で実行できるようになりました。
  • 役割の管理ページ: ロール管理のUIを刷新しました。関連ページを更新し、「ユーザーの割り当て」、「ユーザーの割り当て」、「ユーザーの削除」などの主要なアクションを効率化しました。

17年9月2025日

Version 4.11.2 クラウド

  • 改善点:
  • FIDO2 登録の UI の改善: FIDO2 MFA設定におけるユーザーオンボーディングフローを改善しました。これにより、インライン登録時のユーザーエクスペリエンスが以前よりも向上します。

    • 前:

    改善:

  • AD ユーザー同期の改善: Active Directoryで無効化されたユーザーがminiOrangeに有効状態でインポートされる問題を修正しました。今後はユーザー状態が正しく同期され、ADとminiOrange間でアカウントステータスの一貫性が確保されるようになります。
  • SuperAdmin ハードウェア トークンの割り当て: スーパー管理者は、ユーザーにハードウェア トークンを直接割り当てることができるようになりました。
  • バグの修正:
  • カスタム属性の修正: ユーザーが外部IDP経由でログインすると、カスタムプロファイル属性がクリアされる問題を修正しました。JIT経由でマッピングされていない属性やサインアップ時に入力されていない属性はそのまま保持されるため、意図しないデータ損失を防ぐことができます。
  • MFA 構成の修正: MFA設定ページで一部の認証方法が表示されない問題を修正しました。すべての認証方法(IVR経由の電話認証、QRコード認証、SMS/メール経由のOTP)が常に表示されるようになりました。
  • レポートのログアウト時間の修正: ダウンロードした SSO 使用状況レポートに表示されるログアウト時間を修正し、精度を向上させました。
  • ブラウザでパスワードの自動保存を無効にする: miniOrangeのログインページでブラウザがログイン認証情報を自動保存しないようにするオプションを追加しました。 製品設定 >> 設定 >> セキュリティ そして有効にします 資格情報の自動保存を防ぐ この機能を有効にするオプション。
  • 2FA 方式の表示の改善: ユーザーリストにおける2FA方式の表示の不一致を修正しました。方式名がより分かりやすくなりました(例:単なる「SMS」ではなく「OTP over SMS」)。
  • MFA 有効化のためのメールを送信: その MFA 有効化のためのメールを送信 ユーザーリストアクションドロップダウンのオプションは、 MFA 有効化のためのメールを送信 下のオプション エンドユーザー向けの2FAオプション.

9月1st、2025

Version 4.11.0 クラウド

  • 新着情報:
  • 指紋 MFA サポート: DigitalPersona (オンデマンド): DigitalPersona 対応の指紋スキャナーを使用した 2FA の新しい生体認証オプション - 標準ログインおよび SSO フロー全体で利用できます。
  • アプリ アクセスのスーパー管理者コントロールの改善: スーパー管理者は、スーパー管理者が追加したアプリケーションへのアクセス権限をどの顧客に付与・管理できるかを設定できるようになりました。アプリリストに移動し、3つの点をクリックして「アクセス管理」オプションを選択してください。
  • ユーザー名エイリアスのサポート: 同じユーザーが複数のアプリで複数の代替ユーザー名やメールアドレスをお持ちですか?管理者はユーザーアカウントのエイリアスを定義・管理できるようになりました。これにより、異なるプラットフォーム間で複数の識別子を一元管理しやすくなります。「設定」>>「ユーザー」に移動し、「ユーザー名エイリアスを有効にする」を有効にしてください。
  • ブラウザ拡張機能のセットアップが簡単になりました: あまり使用されない高度なフィールドを削除し、アプリタイプの選択肢を簡素化しました。カスタムアプリを追加すると、ポリシー作成に直接アクセスできるようになり、セットアップが迅速化されます。
  • バグの修正:
  • 一部のログイン フローにおける最終ログイン日時の修正: SP 開始 SSO ログインでユーザー セクションの最終ログイン dttm 列が更新されない問題を修正しました。

7月8th、2025

Version 4.10.0 クラウド

  • 新着情報:

SSO の強化:

  • 柔軟な IDP 開始 SSO: OAuth およびパスワードレス アプリケーションの IDP 開始フローの SSO ログイン URL でユーザー属性を渡すためのサポートが追加されました。
  • カスタム SAML アクション: SAML 応答属性が処理される前にカスタム ロジックを実行するための SAML アプリケーションの新しい Webhook サポート。
  • OpenID の改善: OpenID 暗黙、クライアント資格情報、パスワード付与タイプ、イントロスペクション エンドポイントなどに対するいくつかの改善。

MFA の機能強化:

  • 強制MFA登録: 外部 IDP が開始したログインの最初のログイン時に MFA セットアップを強制するためのサポート。
  • Microsoft プッシュ MFA: 2FA 方法として Microsoft Push のサポートが追加されました。
  • FIDO デバイス管理 API: 2FA 用に FIDO デバイスをリモートで構成するための API が追加されました。
  • 強化されたMFAセキュリティ: 「OTP 再送信」フローと無効な MFA 試行に対するレート制限を追加しました。
  • 半径の改善: RADIUS 応答メッセージの国際化サポートが追加されました。
  • 新しいオンボーディング オプション: 管理者がユーザーの代替メールアドレスにユーザーアクティベーションメールを送信できるようにする機能を追加しました。

エンドユーザーダッシュボードの改善:

  • パーソナライズされたユーザーダッシュボード: エンド ユーザーは、ダッシュボードで簡単にアクセスできるように、アプリをお気に入りとしてマークできるようになりました。

UIの改善:

  • アプリ管理 UI の改善: デスクトップ、パスワードレス、JWT、OAuth アプリケーションの構成ページを、一貫性のある最新のインターフェースに刷新しました。
  • MFA 構成管理 UI の改善: 「エンドユーザー向けの 2FA オプション」と「代替 2FA ログイン方法」を、一貫性のある最新のインターフェースに刷新しました。
  • 改良されたログイン ポリシー UI: アプリ ログイン ポリシー ページの UI を更新しました。

プロビジョニングの機能強化:

  • アクティブディレクトリ: Active Directory の構成とプロビジョニングが改善され、より信頼性の高い同期が実現しました。
  • カスタム プロビジョニング アプリ: ユーザーのインポートをサポートするようになりました。
  • Azure AD/Office 365: グループプロビジョニングのサポートが追加されました。
  • バグの修正:
  • Active Directory から miniOrange へのフォールバック認証がブローカー フローで正しく機能するようになりました。
  • ユーザーを有効化/無効化すると、すべてのフローにわたってプロビジョニングが適切にトリガーされます。
  • セキュリティ上の脆弱性に対処し、システム全体の安定性を向上させるために、いくつかの基礎ライブラリを更新しました。

12年6月2025日

Version 4.9.3 オンプレミス

このリリースでは、オンプレミス製品の機能セットをクラウドベースの製品の機能セットと一致させることに主眼を置いています。具体的には、バージョン 4.9.2 以降にクラウドに導入されたすべての新機能と拡張機能に対応し、組み込んでいます。


14年5月2025日

Version 4.9.2 クラウド

  • 新着情報:
  • SCIM プロビジョニングでのカスタム グループ属性のサポートが追加されました。
  • SCIM プロビジョニングでのユーザー グループ メンバーシップ属性のサポートが追加されました。
  • バグの修正:
  • 一部のIDプロバイダ(Google Workspaceなど)がSAMLレスポンス内の複数値属性で最初の値が空のまま送信され、SSOエラーが発生する問題を修正しました。パーサーは空のエントリを無視することで、このようなケースを正しく処理できるようになりました。
  • RADIUS および API 認証フローでの認証試行が不正確だったためにロックされたユーザーに電子メールアラートが送信されない問題を修正しました。
  • 追加管理者とカスタムロールが、メイン管理者が設定した制限を無視してすべてのMFA方式にアクセスできてしまう問題を修正しました。今後は、管理者が明示的に有効にしたMFA方式のみにアクセスできるようになります。
  • 外部ソースからの認証時に無効なユーザーがログインできる問題を修正しました。
  • IOS デバイスのトークンの有効期限が切れたためにプッシュ通知が失敗する問題を修正しました。
  • SSO および JIT ユーザー作成に関する問題が解決されました。外部ディレクトリの無効なユーザーは SSO 経由で認証できなくなり、JIT ユーザー作成中に外部ソースから古いレコードが送信されることが防止されました。
  • カスタム機能を持つ新しいロールの作成時に、追加されたカスタム機能が新しいロールではなく親ロールに保存される問題を解決しました。
  • カスタマイズ セクションのさまざまなバグを修正し、UI を改善しました。

April 21st、2025

Version 4.9.1 クラウド

  • 改善点:
  • C100 トークン同期機能が改善されました。
  • 新しいロールにカスタム機能を追加すると、誤って親ロールに保存される問題が修正されました。
  • バグの修正:

  • RADIUS クライアントの MFA 方法としての Yubikey 認証に関する問題が修正されました。
  • 外部 SSO URL に対する JWT アプリ応答に関する問題が修正されました。
  • 管理者のメール アドレスがユーザー名と異なる場合に SSO 使用状況レポートにデータが表示されない問題が修正されました。
  • セキュリティ コードが無効になっている場合でもダウンロード用に表示されていた問題は修正され、明示的に有効にした場合にのみセキュリティ コードが正しく利用できるようになりました。
  • デスクトップ アプリケーションの編集を妨げていた不要なリダイレクト URL 検証が修正されました。
  • ユーザーとアプリケーションが異なるグループに属している場合の適切なエラー メッセージが復元されました (以前の誤ったメッセージの問題が修正されました)。
  • LDAP ディレクトリ接続で、バインド アカウントのパスワードが一時的に保存され、[キャンセル] ボタンが正しく機能しない問題が修正されました。
  • 小文字ではない外部 IdP からのユーザー名/メールのユーザー グループを取得する際の問題が修正されました。
  • 不正なリクエストパラメータが原因で「最終ログイン」列をソートする際に発生していたエラーが修正されました。
  • カスタム miniOrange SMS ゲートウェイがデフォルト ゲートウェイとして適用されない問題が修正されました。
  • 期限切れのパスワードを使用した TACACS デバイスへのログインが防止され、カスタム権限の削除 (以前は機能していなかった) が修正/復元されました。
  • プッシュ通知のインライン登録フローで QR コードが二重に表示される問題が修正されました。

脆弱性:


  • 領域が検証されず、未検証のエンドポイントに応答が投稿される可能性がある WS-Fed の脆弱性が修正されました。

3月6日、2025

Version 4.9.0 クラウド

  • 新着情報:

  • TACACS アカウンティングがサポートされるようになりました: セキュリティとログ記録を強化するために、TACACS アカウンティングを使用できるようになりました。
  • OAuth/OIDC のセキュリティ強化: ID トークンで HS-256 アルゴリズムがサポートされるようになり、セキュリティがさらに強化されました。
  • より簡単なアプリ管理: 「関連アプリ」ページに、シームレスな API 統合を備えた新しい UI が追加されました。
  • より優れた MFA コントロール: すべての MFA 方法のデバイス関連情報をレポートで表示できるようになりました。
  • OOB 電子メール取引がシンプルに: 専用の miniOrange ページを使用すると、ユーザーは帯域外 (OOB) 電子メール トランザクションを簡単に承認または拒否できます。
  • 改善点:
  • よりスムーズなブラウザ拡張機能エクスペリエンス: より直感的なワークフローを実現するために、アプリの作成ページと編集ページが更新されました。
  • より優れたサポート処理: デフォルト以外のスーパー管理者が割り当てられている場合、カスタマー サポート メールはスーパー管理者のメール アドレスにルーティングされるようになりました。
  • カスタム SMS/SMTP プロバイダー向けのよりクリーンな UI: 混乱を避けるために、カスタム プロバイダーが使用されている場合は、電子メールと SMS のトランザクション ボタンは非表示になります。
  • スーパー管理者ライセンス管理の改善: スーパー管理者はライセンスをより効率的に割り当てることができるようになりました。
  • より詳細なユーザー API: Get User API は、可視性を向上させるために、ユーザー ロールを他のユーザーの詳細とともに取得するようになりました。
  • miniOrange Authenticator の TOTP サポート: miniOrange Authenticator アプリは TOTP をサポートするようになり、追加の安全な認証方法が提供されます。
  • バグの修正:

  • スーパー管理者名の更新問題が解決されました: スーパー管理者の名前を変更しても、電子メール検証エラーが発生しなくなりました。
  • ユーザー登録の問題が修正されました: ユーザーは、不具合に遭遇することなくスムーズに登録できるようになりました。
  • JWT IDP 開始フローが正しく動作するようになりました: RelayState が適切に更新され、シームレスな認証が保証されるようになりました。
  • レポート内の正確なログインデータ: ユーザー登録レポートに、最後に成功したログイン情報が正しく表示されるようになりました。
  • 顧客作成のクイックフィックス: 顧客作成の問題に対処するための修正が適用されました。
  • ドメイン マッピングの問題が解決されました: RelayState が SAML リクエストに含まれていない場合でも、ドメイン マッピングが期待どおりに機能するようになりました。
  • 空白画面の問題が解決されました: スーパー管理者には、電子メールと SMS テンプレートに空白の画面が表示されなくなります。
  • IPv4 CIDR 入力検証の修正: Adaptive Authentication における IPv4 CIDR 入力の UI 検証が修正されました。
  • 更新されたメールアドレスによるログインの問題が修正されました: ユーザーは、電子メール アドレスを更新した後、シームレスにログインできるようになりました。
  • IDP ダッシュボード UI の更新: よりクリーンでユーザーフレンドリーなインターフェースを実現するために、重複したヘッダーとサイドバーが削除されました。

Version 4.8.1 オンプレミス

システムの前提条件が変更されました。新しいバージョンにアップグレードする前に、システムスペックを最低16GBに増やすことをお勧めします。ご確認ください。 このリンク 新しいバージョンを展開する場合は、前提条件リスト全体を参照してください。


  • このリリースでは、オンプレミス製品の機能セットをクラウドベースの製品の機能セットと一致させることに主眼を置いています。具体的には、バージョン 4.4.1 以降にクラウドに導入されたすべての新機能と拡張機能に対応し、組み込んでいます。
  • 世界クラスのカスタマイズとスムーズなアップグレードを継続的に提供するために、アーキテクチャを変更し、マイクロサービス フレームワークに移行することを決定しました。
  • Redis、RabbitMQ、リバース プロキシは必須コンポーネントであり、ビルドにあらかじめパッケージ化されています。必要に応じて、それぞれに独自の個別のデプロイメントを使用する柔軟性も提供します。
  • オンプレミス展開は、Docker を使用するだけでなく、インストーラー (Windows の場合) やシェル スクリプト (Linux の場合) 経由でも実行できるようになりました。

1月2nd、2025

Version 4.8.0 クラウド

  • 新着情報:

  • アプリ承認ワークフロー: ユーザーが指定されたアプリへのアクセスをリクエストできるアプリケーション リクエストおよび承認システムが追加されました。 さらに詳しく
  • miniOrange 認証アプリ: iOS と Android の両方の認証アプリに生体認証のサポートが追加されました。 さらに詳しく
  • ブラウザ拡張機能アプリ: CSV をアップロードしてブラウザ拡張アプリを一括作成するサポートが追加されました。
  • シングルログアウト: JWT プロバイダー (IDP) のシングル ログアウト サポートが追加されました。

  • 改善点:
  • カスタムユーザープロファイルフィールド: ユーザーのカスタム プロファイル属性のユーザー インターフェイスが更新され、デフォルトのユーザー サインアップ属性がマージされます。 さらに詳しく
  • メール/SMS テンプレート: 新しい UI で電子メールと SMS テンプレートのページを統合しました。
  • Radius アプリ: Radius アプリに、メッセージ認証子の追加と無効なユーザーの監査を可能にするオプションが追加されました。
  • API認証ソース: 認証中に、ヘッダー内のアプリケーション ID が API 認証ソースに送信されるようになりました。
  • バグの修正:

  • SAML 認証の有効期間オプションに任意の値を設定できる問題を修正しました。
  • 一部のケースで OAuth アプリのログアウト時間が正しく設定されない問題を修正しました。
  • 「初回ログイン時にユーザーに 2FA 方式の設定を強制する」オプションが有効になっている場合に、追加管理者に MFA の設定を求めるプロンプトが表示されない問題を修正しました。
  • ユーザーの検索中にスーパー管理者が直面するいくつかの問題を修正しました。
  • 範囲外認証リクエストで組織のロゴが表示されない問題を修正しました。