UniAuthの今後の方向性
透明性も機能のひとつです。これは、私たちが最近リリースしたもの、現在開発中のもの、そして今後予定しているものです。優先順位はお客様のフィードバックに応じて変わることがあります。
最近リリース
5ML-DSA-44 セッション署名
すべてのセッションはリクエストごとに検証されるポスト量子デジタル署名を保持します。改ざんが検出されたセッションは即座に取り消されます。
パスキーの条件付き UI
ログインページでの自動入力によって起動するパスキー認証。ユーザーは追加の操作なしにブラウザーの認証情報選択画面でパスキーを確認できます。
組織スコープの SCIM プロビジョニング
テナント分離されたユーザーおよびグループのプロビジョニングのために、個々の組織にスコープされた SCIM ベアラートークン。
改ざん防止監査証跡
アクター紐付けを備えたハッシュチェーン監査イベント。すべての管理操作は整合性検証付きで記録され、2 年間保持されます。
ユーザーの一括インポート
ドライランプレビュー、パスワードの自動生成、グループ割り当てを備え、JSON から最大 10,000 人のユーザーをインポートできます。
進行中
4ハードウェアセキュリティモジュール (HSM) との統合
PQC 署名鍵と OIDC RS256 秘密鍵を FIPS 140-2 Level 3 の HSM に保管します。クラウド KMS およびオンプレミスの PKCS#11 に対応します。
パスワードレス専用組織
パスワード認証を完全に無効化する組織レベルのポリシー。パスキー、マジックリンク、フェデレーション SSO のみが許可されます。
セッションの記録と再生
コンプライアンス調査向けのオプトイン式の管理セッション記録。改ざん防止ストレージとロールベースの再生アクセスを備えます。
OIDC 認定適合性
OpenID Foundation の適合性テストスイート全体を実行し、サポートするすべてのプロファイルについて認定結果を公開します。
予定
5マルチリージョンのデータレジデンシー
ユーザーデータの保存場所を米国、EU、APAC から選択できます。リージョンに固定された暗号化鍵とテナントごとのデータベースレプリカを備えます。
リスクベース認証エンジン
ログインパターンで学習した機械学習モデルにより、セッションごとの認証要件をリアルタイムで動的に調整します。
検証可能な資格情報 (W3C VC)
UniAuth のアイデンティティに裏付けられた W3C 検証可能な資格情報を発行・検証します。JSON-LD および JWT-VC 形式に対応します。
GraphQL 管理 API
管理用 REST API 上の GraphQL レイヤーにより、より柔軟なクエリ、バッチミューテーション、WebSocket を介したリアルタイムサブスクリプションを実現します。
モバイル SDK (iOS および Android)
生体認証で保護されたトークン保管、PKCE フロー、ディープリンクのコールバック処理を備えた Swift および Kotlin 向けのネイティブ SDK。
このロードマップは2026年4月時点の現在の計画を反映したものであり、変更される場合があります。「予定」列の項目はお約束ではありません。私たちはセキュリティへの影響、お客様の要望、開発リソースに基づいて優先順位を決めています。ここにあるものがあなたの組織にとって重要であれば、ぜひお知らせください。優先順位付けの参考になります。