みなさんこんにちは。サポート担当のOです。
暑い日が続いていますが、いかがお過ごしでしょうか?
さて、この度は皆様にお伝えしたいことがあります。
Convi.BASEが 8.0 にバージョンアップされました。
ひさしぶりのメジャーバージョンアップになります。
今回のバージョンアップの主な内容は セキュリティ強化 になります。
ここでは追加された機能を中心にご説明させていただきます。
主な追加・修正は以下の通りです。
機能追加
- 二要素認証 に対応しました。
- アカウントロックに対応しました。
- お客様自身で IPアドレス制限を設定 できるようになりました。
- パスワードポリシーの設定 画面を追加しました。
- SAMLの設定 画面を追加しました。
- 管理者による 複数ユーザーの一括パスワード強制変更 を可能にしました。
- セキュリティ強化 を目的として、いくつかのヘッダーをレスポンスに含めるようにしました。
1.二要素認証に対応しました
ログイン時のセキュリティを強化するために二要素認証に対応しました。
Convi.BASE本体や、モバイルで利用できる棚卸しアプリ、貸出しアプリ、Convi.BASE Pocket等が対応しています。二要素認証についてはヘルプページをご確認ください。
- バージョンアップ後は設定(無効状態)されていません。今まで通りでご利用いただけます。
- 二要素認証を利用するには有効に設定いただけるとご利用できます。
- 二要素認証はConvi.BASEログインユーザー毎に設定できます。
- 二要素認証の有効はログインしたユーザー本人のみ設定できます。
- 二要素認証の無効はログインしたユーザーか(「他のメンバーのパスワードを変更」権限がある)管理者が設定できます。
- 認証には「認証アプリ」が必要です。
- 棚卸し、貸出し、Convi.BASE Pocketといった各モバイルアプリを二要素認証を利用する場合は、事前に最新版にバージョンアップが必要です。
- 二要素認証のログインで認証に10回連続で失敗すると、アカウントがロックされます。
- Convi.BASEではSAML認証と二要素認証は併用できません。
- その他二要素認証に関するトラブルシューティングは「Convi.BASE ユーザーガイド」-「二要素認証のトラブルシューティング」を参照してください。
2.アカウントロックに対応しました。
パスワードを10回連続で失敗したアカウントのログインを停止します。
バージョンアップ後に全てのユーザーに適用されます。その他詳細は「Convi.BASE ユーザーガイド」-「アカウントロック」を参照してください。
3.お客様自身でIPアドレス制限を設定できるようになりました。
お客様自身でIP アドレス制限を設定して、Convi.BASE にアクセスできる利用者を制限できるようになりました。
既にサーバーにIPフィルタリングを設定しているお客様は、バージョンアップ後も継続して制限されます。
ただし、本機能と併用してご利用いただくことができませんので、本機能をご利用いただきたいお客様はヘルプセンターまでご連絡ください。
IPアドレス制限設定の詳細は「Convi.BASE ユーザーガイド」-「IP アドレス制限を設定する」を参照してください。
4.パスワードポリシーの設定画面を追加しました。
お客様にてConvi.BASEのログインユーザーのパスワードに指定できる最低文字数(8文字以上)を設定できるようになりました。
- 共通事項
- 最低文字数には8文字以上が設定できます。
- 既存ユーザーのパスワードはそのままご利用いただけます。
- パスワードポリシーの設定は「Convi.BASE ユーザーガイド」-「パスワードポリシーを設定する」を参照してください。
- バージョンアップ後は「パスワード最小文字数」に「0」(デフォルト)が表示されています。
- 今まで「パスワード最小文字数」を設定していたお客様の場合
- 今までご利用いただいていた「パスワード最小文字数」の設定をそのままご利用いただけます。
- Convi.BASE画面上の「パスワード最小文字数」に「0」と表示されている場合は、今までの設定が有効になります。
- 画面から「パスワード最小文字数」を設定すると、以前の設定は無効になり、画面上から設定した文字数が有効になります。
- 今まで「パスワード最小文字数」を設定していないお客様の場合
- バージョンアップ後はパスワードの変更に8文字以上の指定が必要になります。
- 既存ユーザーのパスワードはそのままご利用いただけますが、バージョンアップ後にパスワードを変更する際には8文字以上の指定が必要になります。
- メンバーを追加する際は、必ず管理者が「パスワードを強制変更」でパスワードを設定してください(パスワードを設定しないとログインできなくなります)。
5.SAMLの設定画面を追加しました。
SAML認証をご契約いただいているお客様については、お客様自身でSAML認証の設定ができるようになりました。
SAML認証の設定画面はご契約いただいているお客様のみ表示されます。
SAML認証の設定についての詳細は「Convi.BASE ユーザーガイド」-「SAML 認証を設定する」を参照してください。
6.管理者による複数ユーザーの一括パスワード強制変更を可能にしました。
複数ユーザーを1度に同じパスワードに変更することができるようになりました。
100件以上のユーザーを同時に変更する場合は、項目名左のチェックボックスをクリックし、全件選択した状態で「パスワード強制変更」を行うとメッセージボックスに「フィルターにマッチするXX件全てにこの操作を適用する」のメッセージが表示されますので、チェックを入れてパスワードの変更を行ってください。
管理者による「パスワード強制変更」の方法は「Convi.BASE ユーザーガイド」-「管理者が他のメンバーのパスワードを変更する」を参照してください。
7.セキュリティ強化を目的として、いくつかのヘッダーをレスポンスに含めるようにしました。
Convi.BASEをご利用いただく上での一部セキュリティを強化しました。 連携システム等でリファラーを利用している場合には影響がでる場合があります。
機能変更
- セキュリティ強化を目的として、パスワードが未設定のユーザーのログインを禁止しました。
1.セキュリティ強化を目的として、パスワードが未設定のユーザーのログインを禁止しました
Convi.BASEをご利用いただく上でのセキュリティ強化を目的に、
パスワードが未設定(空欄)のユーザーはログインできなくなりました。
- 既存ユーザーでパスワードが未設定(空欄)のお客様はログインできなくなります。
- 上記のユーザーは、管理者に「パスワード強制変更」にて仮パスワードを設定いただき、仮パスワードでログイン後、「パスワード変更」を行ってください。
- 今後、新規に登録されるメンバーもパスワードが未設定(空欄)ではログインできません。
- 新規に登録されるメンバーで、初期パスワードが設定されていないお客様は、新しくユーザーを作成(「メンバー」ビューにユーザーを登録)後、必ず管理者が「パスワード強制変更」にて仮パスワードを設定してください。(ログインメンバーの作成手順は「Convi.BASE ユーザーガイド」-「メンバーの追加(アカウントの追加)」を参考にしてください)
- 管理者様のパスワードが未設定(空欄)でログインできなくなてしまった場合は、ネットレックスサポート(helpcenter@netreqs.co.jp)までご連絡ください。
この他にも機能変更や機能修正等がございます。
詳しくはリリースノートを参照してください。
これからも様々な機能のリリース、改善に努めてまいりますので、
引き続きのご愛顧のほどよろしくお願いいたします。
コメント
0件のコメント
サインインしてコメントを残してください。