Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

バックエンドAPI 17.7.0

2026年4月1日リリース

新機能

  • KeeperPAM向けワークフローAPI。KeeperPAM管理者が、接続またはトンネル開始の前に承認リクエストを必須にできるようにします。

  • ワークフロー通知を拡張し、申請者と承認者に、アクセス状況およびチェックイン/チェックアウトのイベントを適宜通知します。

  • ワークフローアクション (承認、否認、セッション変更、エスカレーションなど) 向けの新しいARAMイベントメッセージとログ出力を追加し、監査対応とコンプライアンス上のレポート作成を強化。

  • ワークフロー設定の変更権限を管理する新しいAPIエンドポイントと強制オプションを追加。承認ステータスの一括更新にも対応。

  • ルーター経由の2要素認証 (2FA) 操作と、2FA失敗時の監査イベントを追加し、2要素認証まわりの運用を強化。

改善点

  • KA-7750: Keeperルーター経由の2FA操作用の新規APIエンドポイントの追加 (プッシュ、検証、WebAuthnチャレンジ対応)。ワークフロー向け2FA要件への対応。

  • KA-7814: アクセスリクエストのワークフローおよびチェックイン/チェックアウト向け通知の追加。申請者および承認者へのアクセス状況およびリソース利用可否の随時更新通知。

  • KA-7962: 承認、否認、セッション変更などのワークフローアクション向けARAMイベントメッセージの標準化。ワークフロー活動の監視およびコンプライアンスレポート作成の強化。

  • KA-8025: 共有承認通知へのリクエストカテゴリタグ付与。ユーザー操作が必要な項目の通知センターのリクエストタブへの正しい分類表示。

  • KA-8042: 特権アクセスの適用画面におけるワークフロー設定管理用ロール強制ポリシーの追加。管理者による権限の付与または削除によるワークフロー設定変更可否の制御。

  • KA-8099: 通知センター承認ステータス更新の新規APIエンドポイント実装。一括更新への対応およびワークフローにおける承認・否認通知処理の改善。

  • KA-8295: セキュリティ脆弱性対処のためのNettyライブラリ更新。CVE-2026-33870 (HTTPスマグリング) およびCVE-2026-33871 (HTTP/2 DoS) の解消。

  • KA-4870: 2要素認証失敗試行のARAMイベント生成の強化。セキュリティ上重要なログイン失敗の把握の容易化。

バグ修正

  • KA-7729: アカウント作成など関連通知が通知センターにすべて表示されない不具合を修正。

  • KA-7798: 共有リクエスト時に通知が同期されず、共有操作の通知が手動更新なしで表示されない不具合を修正。

  • KA-8023: 通知の最終既読のステータスを再送するとエラーとなり、既読ステータスの繰り返し更新を正常に処理できない不具合を修正。

前へバックエンドAPI 17.7.3次へバックエンドAPI 17.6.8

最終更新