概要

本リリースはAuthlete 3.0のマイナーアップデートです。
04月10日（木）以降利用可能になりました。

新機能と改善

APIレスポンスの改善

APIレスポンスにリクエストIDが含まれるようになりました。

管理コンソール

監査ログステータスフィルターの追加

監査ログのイベントに対して、ステータス（Success または Failure）でのフィルターが可能になりました。

招待失敗時のエラーメッセージの修正

招待を受け入れられなかった際に、正しくエラーメッセージが表示されない不具合が修正されました。

検索UIの改善

コンソール内の検索バーの位置が、より目立つ場所に移動されました。

組織検索の不具合修正

組織選択ドロップダウンでの検索機能が正しく動作しない不具合が修正されました。

サービス検索の不具合修正

サービスおよびクライアントページにおける検索機能が正しく動作しない不具合が修正されました。

ページヘッダーの整理

PageHeaderコンポーネント内の冗長な情報が削除されました。

JWKセットの修正

Authorization Server JWK Set のプレースホルダーが更新され、JSON形式の整形も修正されました。

コンソールクラッシュの修正

名字が登録されていないユーザーがログインした際にコンソールがクラッシュする不具合が修正されました。

招待の取り消し機能の改善

新しく実装された招待取り消し用APIエンドポイントを利用して、送信済み招待を取り消し、監査ログにもイベントとして記録されるようになりました。

IdP

マイナーなバグ修正

• UIサイドバーで誤ったセクションがハイライトされる問題を修正
• 管理ダッシュボードでログアウト後にログイン画面へ戻らない不具合を修正
• Springセッションがnullの際にAuditEventInterceptorがNPEをスローする不具合を修正
• ランタイム例外が発生した場合に監査イベントが記録されない不具合を修正
• 姓または名のいずれかが登録されていないユーザーでGitHubログインが失敗する不具合を修正
• 同じドメインを複数のOIDC設定に紐付けようとした際に未処理のエラーが発生する不具合を修正
• 256文字を超えるUser-Agentが監査ログの保存を妨げる不具合を修正
• サービスが存在しないAPIサーバーで予期せずログアウトされる不具合を修正
• サーバーから返されるトークン更新レスポンスにactionフィールドが存在しない場合にNPEが発生する不具合を修正

監査ログの更新

• 現在の組織メンバーに関するイベントのみが返されるよう監査ログの挙動が変更されました。
• 管理者権限の付与および削除の操作が監査イベントとして記録されるようになりました。

管理ダッシュボードの改善

管理ダッシュボードのUIが全体的に改善されました。

招待取り消し用エンドポイントの追加

ユーザー招待を取り消すための新しいAPIエンドポイントが実装されました。

暗号化シークレットの初期化タイミングの変更

暗号化シークレットの初期化が、実際に必要になるまで遅延されるようになりました。

仕様サポート

なし

バグ修正

Audience値のバリデーション修正

クライアントアサーションにおけるaudience値の厳密なバリデーションが正しく動作しない不具合が修正されました。

Audienceクレームの修正

トークン作成リクエストでresourcesパラメーターを指定しても、audクレームに反映されない不具合が修正されました。

StringIndexOutOfBoundExceptionの処理修正

URI処理においてStringIndexOutOfBoundExceptionが正しく処理されない不具合が修正されました。

信頼Anchor更新の修正

/service/update APIで信頼Anchorの更新がレスポンスに反映されない不具合が修正されました。

PostgreSQLのchangelog欠落修正

PostgreSQL環境において、DATABASECHANGELOGテーブルが存在しない不具合が修正されました。

リダイレクトURIのNPE修正

FAPI 2リクエストでリダイレクトURIが指定されていない場合にNPEが発生する不具合が修正されました。

Service GETエンドポイントの修正

GET /service/get エンドポイントが、正しく認可サーバーの一覧を返さない不具合が修正されました。

その他

なし