UniAuth
製品の変更履歴

UniAuthの新着情報

プラットフォームにリリースされたすべての機能、改善、修正の詳細な履歴です。最新情報を受け取るには購読してください。

v2.8.0April 10, 2026

アダプティブな同意およびエンロールメントポリシー

  • 新機能ユーザーの信頼ティアに基づいてスコープ要求を調整するアダプティブな同意フロー
  • 新機能ステップアップ認証要件のためのエンロールメントポリシーエンジン
  • 改善同意画面でデータプレビュー付きの人間が読めるスコープ説明を表示するようになりました
  • 修正同意の取り消しで孤立したリフレッシュトークンが残らなくなりました
v2.7.0March 18, 2026

SCIM の組織バインディングと一括操作

  • 新機能個々の組織にスコープされた SCIM プロビジョニングトークン
  • 新機能ドライランプレビューモードを備えた JSON からのユーザー一括インポート
  • 改善SCIM のグループメンバーシップ同期がネストされたグループを処理するようになりました
  • 改善一括操作エンドポイントが 1 リクエストあたり最大 10,000 件のリソースに対応します
  • 修正多値属性に対する SCIM PATCH replace 操作が正しく上書きするようになりました
v2.6.0February 22, 2026

ポスト量子セッション署名 (ML-DSA-44)

  • 新機能すべてのセッションが ML-DSA-44 (FIPS 204) デジタル署名を保持するようになりました
  • 新機能将来の鍵ローテーションに向けた ML-KEM-768 鍵カプセル化インフラストラクチャ
  • 改善精度向上のため、セッションフィンガープリントの検証をミドルウェアから touchSession() へ移動しました
  • 修正PQC 鍵の初期化がコールドスタートの計装フックをブロックしなくなりました
v2.5.0January 30, 2026

パスキーの条件付き UI とソーシャルログインでの 2FA 強制

  • 新機能ログインページでの条件付き UI (パスキーの自動入力) のサポート
  • 新機能すべてのフェデレーションソーシャルサインイン (Google、GitHub) で 2FA を必須化
  • 改善エンタープライズ監査のため、WebAuthn アテステーションをダイレクトモードにアップグレードしました
  • 修正Safari でのパスキー登録が、素早い再試行時に AbortError で失敗しなくなりました
  • 修正ソーシャルログインの PKCE code_verifier が、交換後にメタデータから正しく消去されるようになりました
v2.4.0December 15, 2025

動的クライアント登録と DPoP

  • 新機能管理者・認証済み・オープンの各ポリシーに対応した RFC 7591 動的クライアント登録
  • 新機能アクセストークン向けの DPoP 所有証明 (RFC 9449)
  • 改善トークン交換 (RFC 8693) がクライアント境界をまたぐスコープの絞り込みに対応しました
  • 修正リフレッシュトークンローテーションのリプレイ検知が、ネットワーク再試行時に誤検知しなくなりました
v2.3.0November 8, 2025

ペアワイズ NameID 対応の SAML 2.0 IdP

  • 新機能完全な SAML 2.0 アイデンティティプロバイダー: SSO、SLO、署名付きアサーション、メタデータエンドポイント
  • 新機能SAML NameID 値のためのペアワイズ subject 識別子 (OIDC と同じプライバシーモデル)
  • 改善解凍爆弾と XXE インジェクションに対して XML 解析を強化
  • 修正SAML Destination 属性の検証が、一致しない ACS URL を拒否するようになりました
v2.2.0October 1, 2025

改ざん防止監査証跡と構成エクスポート

  • 新機能アクター紐付けと整合性検証を備えたハッシュチェーン監査イベント
  • 新機能ドライランプレビュー付きの、JSON 形式によるシステム構成全体のエクスポート/インポート
  • 改善監査イベントのカテゴリーを拡張: auth、admin、oauth、scim、system
  • 改善構成インポートは安全なマージモードのために ON CONFLICT アップサートを使用します
  • 修正監査ログのページネーションが、ページの境界ちょうどでイベントをスキップしなくなりました
v2.1.0September 5, 2025

アダプティブな脅威検知と条件付きアクセス

  • 新機能6 つの要素にわたる統計的なログインリスクスコアリングと自動ステップアップ 2FA
  • 新機能IP 許可リスト/ブロックリストとジオブロッキングを備えた条件付きアクセスポリシー
  • 改善段階的なアカウントロックアウトが、パスワード・パスキー・マジックリンクの各フローに等しく適用されるようになりました
  • 修正脅威検知のベースラインが、ユーザーがアクティビティログを消去してもリセットされなくなりました

最新情報をチェック

ロードマップで次に来るものをご確認いただくか、機能のリクエストはお問い合わせください。