[upki-fed:124] Shibboleth IdP WebAuthn authenticationプラグイン v1.4.0リリースについて
11 views
Skip to first unread message
学認事務局
Nov 19, 2025, 2:05:58 AM (12 days ago) Nov 19
to idp-c...@nii.ac.jp, upki...@nii.ac.jp, gakunin...@nii.ac.jp
IdP運用担当者 各位
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
2025/10/7にShibboleth ProjectよりShibboleth IdP WebAuthn
authenticationプラグイン v1.4.0がリリースされました。
詳細は下記リンク先をご参照ください。
https://shibboleth.net/pipermail/announce/2025-October/000363.html
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes
本MLで前回お知らせしたのは、v1.0.0リリースの2025/1/31ですが、その後多くの更新が行われておりますので今回取りまとめてみました。
脆弱性に関わる情報はありませんが、多数の改善が行われておりますので今一度お試しいただければと思います。
* v1.1.0
* Configurable collection of credential nicknames
* ニックネームの要求機能の無効化を設定可能。
* Credential Filter Policy
* ユーザーが認証に使用したクレデンシャルを許可するか拒否するかを決定する認証クレデンシャルポリシーに加えて、パスワードレス
および2要素認証フロー向けに、新しいフィルターポリシーエンジンを実装可能。このエンジンは、ユーザーが認証を試みる前に、使用
できるクレデンシャルを制限する。
* Forced Authentication
* 登録管理、管理画面で再認証の強制を設定可能。
* Access control policy to guard against ‘weak’ authentication to
the registration view
* 利用者がFIDO2クレデンシャルが登録済みの場合に、「弱い」認証方式で登録画面へのアクセスされることを防止するために、
新しいアクセスコントロールポリシーを追加。
* Credential last used time
* Storage recordに、クレデンシャルの最終利用時刻を保持するフィールドを追加。
* v1.2.0
* 登録済みクレデンシャルのニックネームを更新が可能に修正。
* v1.3.0
* クレデンシャル検索のパフォーマンス向上のため2つの機能を追加。
* 認証と登録の両方でクレデンシャル検索のスピードを向上するためのキャッシュ。
* クレデンシャル検索のスピードを向上するためのJDBC専用のアクセラレータサービス。
* v1.4.0
* WebAuthnの登録画面の読み込み時に、自動的に新しいクレデンシャルの登録を開始するためのフックを追加。
* WebAuthnの認証画面に送信属性の同意情報を破棄するためのチェックボックスを追加。
また、アップデート時のノウハウなど情報をお持ちの方がいらっしゃいましたら、共有していただけますと幸いです。
以上、宜しくお願い申し上げます。
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
学認情報交換ML参加者 各位
国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り、ありがとうございます。
2025/10/7にShibboleth ProjectよりShibboleth IdP WebAuthn
authenticationプラグイン v1.4.0がリリースされました。
詳細は下記リンク先をご参照ください。
https://shibboleth.net/pipermail/announce/2025-October/000363.html
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes
本MLで前回お知らせしたのは、v1.0.0リリースの2025/1/31ですが、その後多くの更新が行われておりますので今回取りまとめてみました。
脆弱性に関わる情報はありませんが、多数の改善が行われておりますので今一度お試しいただければと思います。
* v1.1.0
* Configurable collection of credential nicknames
* ニックネームの要求機能の無効化を設定可能。
* Credential Filter Policy
* ユーザーが認証に使用したクレデンシャルを許可するか拒否するかを決定する認証クレデンシャルポリシーに加えて、パスワードレス
および2要素認証フロー向けに、新しいフィルターポリシーエンジンを実装可能。このエンジンは、ユーザーが認証を試みる前に、使用
できるクレデンシャルを制限する。
* Forced Authentication
* 登録管理、管理画面で再認証の強制を設定可能。
* Access control policy to guard against ‘weak’ authentication to
the registration view
* 利用者がFIDO2クレデンシャルが登録済みの場合に、「弱い」認証方式で登録画面へのアクセスされることを防止するために、
新しいアクセスコントロールポリシーを追加。
* Credential last used time
* Storage recordに、クレデンシャルの最終利用時刻を保持するフィールドを追加。
* v1.2.0
* 登録済みクレデンシャルのニックネームを更新が可能に修正。
* v1.3.0
* クレデンシャル検索のパフォーマンス向上のため2つの機能を追加。
* 認証と登録の両方でクレデンシャル検索のスピードを向上するためのキャッシュ。
* クレデンシャル検索のスピードを向上するためのJDBC専用のアクセラレータサービス。
* v1.4.0
* WebAuthnの登録画面の読み込み時に、自動的に新しいクレデンシャルの登録を開始するためのフックを追加。
* WebAuthnの認証画面に送信属性の同意情報を破棄するためのチェックボックスを追加。
また、アップデート時のノウハウなど情報をお持ちの方がいらっしゃいましたら、共有していただけますと幸いです。
以上、宜しくお願い申し上げます。
===========================================================
国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
お問い合わせフォーム:https://www.gakunin.jp/contact
===========================================================
--
Reply all
Reply to author
Forward
0 new messages