Release notes

本バージョンより、DigiCert ONE Clients に、ローカライズされたユーザーインターフェイスが導入されました。アプリケーション設定の言語選択メニューを使用して、ユーザーが言語を変更できるようになりました。

これまで、DigiCert ONE​​ Clients は証明書ストア内の最新のクライアント認証証明書を自動で使用していました。ユーザーは、認証に使用する代替証明書を選択することができませんでした。このアップデートにより、 DigiCert ONE​​ Clients では、ストアに複数の証明書が存在する場合、利用可能な証明書のリストが表示され、ユーザーは認証に適切な証明書を選択できるようになりました。

クレデンシャルの有効期限が切れる30日前になると、「認証情報は、あと 30 日で期限切れになります」という内容のポップアップが表示されます。サービスの中断を確実に防ぐため、期限切れのクレデンシャルを生成して置換するには、［設定の更新］を選択します。［後で通知］を選択すると、クレデンシャルが更新されるまでポップアップが再度表示され続けます。

Trust Lifecycle Manager において、［View EM rule］権限が正しく表示されない問題を確認し、修正しました。

アカウント情報の読み込みおよび表示に関するパフォーマンスを改善しました。

DigiCert ONE​​ Clients の継続的な改善の一環として、エラー削減、使いやすさ向上、セキュリティ強化を目的とした軽微な改善とバグ修正を実施しました。

DigiCert アカウントでアカウント名を更新しても、DigiCert ONE アカウントに反映されない問題を修正しました。現在は、両プラットフォーム間でアカウント名が正しく同期されます。

Account Manager および DigiCert ONE プラットフォームの継続的な改善の一環として、エラーの発生防止、操作性およびセキュリティ向上のための軽微な改善とバグの修正を行いました。

ユーザーがログインページで言語を変更できない問題を修正しました。

ユーザー作成ワークフローに影響するパフォーマンスの問題を解決しました。

初回のクレデンシャルおよび 2FA 設定を完了していないユーザーに対して、［Reset user credentials］オプションが非表示になりました。代わりに、管理者に対しては、保留中のアカウントについて［Resend invitation email］または［ユーザーの削除］が表示されるようになりました。

ユーザー作成時に 7 ～ 8 秒の遅延が発生していたパフォーマンス上の問題を解決しました。ユーザー作成は、期待通りに即時に完了するようになりました。

パスワード設定時にパスワードガイドラインが表示されない問題を修正しました。現在、ガイドラインは正しく表示されています。

Account Manager および DigiCert ONE プラットフォームの継続的な改善の一環として、エラーの発生防止、操作性およびセキュリティ向上のための軽微な改善とバグの修正を行いました。

Account API において、ユーザーの「名」および「姓」を PATCH メソッドで更新できるようになりました。

パッチの例:

curl --location --request PATCH 'https://dcone.cluster.local/account/api/v1/user/629139f6-0bb2-4264-a67b-20405174bf69' \
--header 'CLIENT_SECRET: 24c9f208-4b16-4ab6-88d5-f403b2b48fca' \
--header 'CLIENT_ID: document_signing_cli' \
--header 'Content-Type: application/json' \
--header 'Cookie: XSRF-TOKEN=0cf462a3-cee1-435e-8e28-e2303460fcdd' \
--data '{ 
    "op": "replace", 
    "path": "/phone" 
    "value": "+917847945213" 
}'

Trust Lifecycle Manager に［Policy rules］という新しい権限カテゴリを導入しました。このカテゴリには、以下の権限が含まれます。

［Policy rules］権限は、以下のユーザーロールに追加されました。

DigiCert​​®​​ account サインインページのワンタイムパスコード（OTP）入力欄に対するブラウザのオートコンプリート候補を無効にしました。

DigiCert​​®​​ account プラットフォームの継続的な改善の一環として、エラー削減、使いやすさ向上、セキュリティ強化を目的とした軽微な改善とバグ修正を実施しました。

パスワード入力ページで、特殊文字を含むユーザー名の表示に誤りがあった問題を修正しました。以前は、特殊文字がスペースに置換され、不正なクレデンシャルによるログイン失敗が発生していました。

KeyLocker ユーザーに対して、本来の KeyLocker ユーザーロールではなく、Software Trust Manager ロールが割り当てられていた問題を修正しました。

システムユーザーが Device Trust Manager でライセンスを更新できない問題を修正しました。

DTM 署名者ユーザーロールがオランダ語に正しく翻訳されていなかったローカライゼーション上の問題を修正しました。

Account Manager および DigiCert ONE プラットフォームの継続的な改善の一環として、エラーの発生防止、操作性およびセキュリティ向上のための軽微な改善とバグの修正を行いました。

SAML 設定情報に「有効」および「期限切れ」のタグを追加し、証明書の状態を簡単に判別できるようになりました。また、SAML 証明書の有効期限が切れた場合、［Sign-in methods］ページに警告が表示され、新しい証明書をアップロードするようにユーザーを促すようになりました。

従来は、ユーザー一覧を閲覧できるのはアカウント管理者のみでした。本リリースからアカウントユーザーも閲覧可能になりました。これは、ユーザーが特定のアクションを完了させるために管理者を識別する必要がある場合に便利です。

2025 年 5 月 1 日より、リリースノートの URL が変更になりました。DigiCert​​®​​ account のリリースノートへのリンクが新しい URL に更新されました。

user_name フィールドにスペースが含まれている場合の Create User API のエラーメッセージに一貫性がなかった問題を修正しました。現在は正しいエラーメッセージが常に返されるようになっています。

"Enter a valid user name. Letters, numbers, and these special characters allowed: - . , # & @ + ! * ? _ ",
"field": "user_name"

タイムアウトページに、セッションタイムアウトのメッセージではなく、技術的エラーメッセージ「linking.error.Title.Expired JWS token」が表示されていた問題を修正しました。現在は、ブラウザを更新して再度サインインするよう促す明確なメッセージが表示されるようになりました。

Update Account API が過去の日付をサービス終了日として受け付ける一方で、監査ログには記録していなかった問題を修正しました。現在、API は日付を正しく検証し、期待通りに変更を記録するようになりました。

Trust Lifecycle Manager で管理者を事業部門に割り当てる際、同一アカウント内の別組織のユーザーが誤って一覧に表示されていた問題を修正しました。現在は対象の組織のユーザーのみが表示されるようになりました。

DigiCert アカウントにおいて、2FA の方法の 1 つとしてクライアント証明書認証をサポートしました。2FA の方法としてクライアント証明書認証が有効になっている場合、ユーザーはサインイン時のワークフローでクライアント認証証明書の生成とブラウザへのインストールを行うようリダイレクトされます。

SSO を使用した初回ログイン時、ワンタイムパスワード（OTP）設定後にSLA（サービスレベルアグリーメント）のダイアログが表示されない問題を修正しました。代わりに、ログイン画面にリダイレクトされていました。現在、このフローは正しく機能するようになりました。

ユーザーのフィードバックに基づき、「Link your DigiCert services」メールテンプレートの文言を修正し、アカウントに複数の DigiCert サービスが存在する場合にのみアクションが必要であることを明確にしました。

一部のユーザーが、ユーザー名入力後に［次へ］を押すと、スピナーが止まったまま進まなくなり、パスワードページに遷移できない不具合を修正しました。

これまで、DigiCert ONE 環境を変更するには、config.json ファイルを手作業で編集する必要がありました。バージョン 1.1.0 以降、アプリのインターフェース内で本番環境を直接選択できるようになりました。本番環境を選択または変更するには、以下の手順を実行します。

デモ環境に変更するには、設定ファイルを更新する必要があります。詳細は、「環境の切り換え」を参照してください。

以前のバージョンでは、アカウント詳細、ライセンス情報、およびユーザ権限にアクセスするには、アカウントマネージャのユーザーロールが必要でした。バージョン 1.1.0 以降では、この要件がなくなりました。

DigiCert ONE サービスに応じて、以下のユーザーロールが 1 つ以上あればよくなりました。

OIDC の SSO を使用してアカウントにサインインする際、IdP （ID プロバイダ）が二要素認証（2FA）を適用している場合、デジサートは IdP からの 2FA 確認を認識するようになりました。これにより、アカウントで 2FA が有効になっていても、デジサートが再度 2FA を要求することがなくなりました。この動作は監査ログにも記録されます。

Update user API が、ユーザーに割り当てられたサービス情報も返すようになり、ユーザー詳細とサービス割り当ての同時更新が可能になりました。

より詳細な制御を可能にするため、Document Trust Manager に以下の新しい権限が追加されました。

重複するユーザー名で新たにユーザーを作成しようとした際、正しくブロックされるようになりました。

［ユーザーの作成］をクリックするとシステムがハングし、ユーザーがボタンを複数回クリックすると、ユーザーアカウントが重複して作成されてしまう問題を解決しました。

ユーザーの　姓または名に日本語文字が含まれているとアカウント移行に失敗するバグを修正しました。

インターフェース全体でフォントサイズを統一し、より一貫性のある表示に改善しました。

プラットフォーム全体にわたり、翻訳を改善しました。これには、テーブル上部に表示される［適用されたフィルタ］や［すべてを消去］などのテキストの更新、およびその他の細かな翻訳修正が含まれ、整合性と明確性が向上しました。

1 つの組織が複数のアカウントを持っている場合、これまでは SSO によるユーザーオンボーディングフローにおいて会社のドメインを 1 つのアカウントにしか追加できませんでした。この問題を解消し、同一組織内の複数アカウントに同じドメインを追加できるようにしました。

プラットフォーム全体にわたり、翻訳を改善しました。これには、テーブル上部に表示される［適用されたフィルタ］や［すべてを消去］などのテキストの更新、およびその他の細かな翻訳修正が含まれ、整合性と明確性が向上しました。

DigiCert アカウントのインターフェースを刷新し、ユーザビリティとワークフロー効率を向上させました。以下の操作時、ページ遷移する代わりに、右側にコンテキストサイドレール（ドロワー）が表示されるようになりました。

サポートを改善するため、デジサートのサポート担当者は、以下の操作をユーザーの代わりに実行できるようになりました。

アカウント管理者は、以下の操作が可能になり、管理権限と可視性が向上しました。以下の操作が可能です。

アカウントユーザーとして、自身のアカウントをより深く理解して管理できるようになりました。以下の操作が可能です。

CertCentral から DigiCert​​®​​ account に移行した後に DigiCert​​®​​ KeyLocker を購入した場合、DigiCert​​®​​ KeyLocker にアクセスしようとすると、誤って DigiCert ONE のパスワード入力を求められる問題を修正しました。アカウントはリンクされているため、本来このプロンプトは表示されるべきではありませんでした。

ユーザー名/パスワーおよび 2FA 以外の方法（SSO など）でサインインしたユーザーが OTP を 5 回間違えてロックされた際、管理者にロック解除オプションが表示されない不具合を修正しました。現在はオプションが表示され、正常にロック解除できるようになっています。

SSO（OIDC）および 2FA を使用してサインインしているユーザーが 2FA をリセット後、メール内のリンクをクリックすると DigiCert ONE のサインインページにリダイレクトされる不具合を修正しました。現在は IDP 認証完了後に、正しく 2FA セットアップページへリダイレクトされるようになっています。

複数のアカウントに割り当てられているアカウントスコープのユーザーに対して、管理者がユーザーロールを変更しようとした際、少なくとも 1 つのアカウントが DigiCert アカウントに移行されている場合に federatedAccountError が発生する問題を修正しました。

DigiCert​​®​​ account は、二要素認証（2FA）を改善し、メールによるワンタイムパスコード（OTP）をサポートしました。これまでは認証アプリのみ対応していました。2FA が有効になっている場合、サインイン時に OTP を認証アプリで受信するか、メールで受信するかを選択できます。

DigiCert ONE は、POST バインディングと REDIRECT バインディングの両方をサポートするようになり、さまざまな ID プロバイダとの互換性が向上しました。

Private CA:

Trust Lifecycle Manager:

SSP ポータルの設定の表示権限を追加しました。

Device Trust Manager:

［SSO によるユーザー作成を許可］セクションで、新しいドメイン名を追加するためのフィールドが表示されない不具合を修正しました。現在はフィールドが正しく表示されます。

［ユーザー］タブで組織名フィルタに特殊文字「&」が含まれている場合、検索に失敗する不具合を修正しました。