Download2567: TeamPage 6.2.66 アップデート

Title: TeamPage 6.2.66 アップデート

TeamPage 6.2.66 における主な変更点は、セキュリティの改善と、Microsoft Active Directory をユーザーアカウント管理に使用する場合の Kerberos 認証への対応です。また、TeamPage の記事へのリンク（パーマリンク）とユーザーのメンションへのリンクをドラッグ＆ドロップで作成できるようにする改善も行いました。

また、このリリースでは、HTTP コンテンツセキュリティポリシーとクロスオリジンリソース共有ポリシーの設定がサーバーセットアップに追加されました。

変更点の詳細については、下記をご確認ください。

TeamPage 6.2.66 ダウンロード

バグ修正

記事のクエリ

TeamPage のネイティブクエリエンジンが特定の検索式の組み合わせのクエリを適切に書き換えることができないバグを修正しました。このバグにより、クエリの実行速度が必要以上に低下していました。

ファイルのクエリ

名前のアルファベット順でソートされたファイルのリストが、大文字と小文字を区別してソートされることがあるバグを修正しました。

カレンダー (FullCalendar)

フルカレンダー (FullCalendar) プラグインの設定画面で選択された祝日の色が、実際の画面に反映されないバグを修正しました。

祝日が正しく表示されない、または重複して表示されるバグを修正しました。

他のプラグイン用のカスタマイズされたカレンダー画面で、一部のカレンダー機能が動作しないバグを修正しました。

カレンダー画面から別の画面に移動した後、「サイドバーの折りたたみ」プラグインによって JavaScript のエラーが発生することがあるバグを修正しました。

投稿/編集フォーム

タスクや予定の投稿/編集フォームにある「色」ドロップダウンリストで、実際の色のプレビューが表示されなくなっていた問題を修正しました。

その他

段落の右下に表示される「段落 ID」のリンクをクリックしたとき、段落 ID がクリップボードにコピーされるはずですが、実際にはコピーされなくなっていました。このバグを修正しました。

機能の改善

Microsoft Active Directory および他の外部ディレクトリサービスとの連携機能

Kerberos 認証

TeamPage は、ユーザー認証に Kerberos をサポートするようになりました。これは、TeamPage に組み込まれている NTLMv1 のサポートに代わるものです。NTLMv2 は、少なくとも2019年以降（多くの場所ではそれ以前）、Windows AD 環境で広く廃止されつつある、安全性の低い技術です。AD 環境の Kerberos 認証は、ユーザーディレクトリの設定画面で設定できますが、少なくとも 1 つの Windows ドメインコントローラーのコンソールへの管理者アクセスも必要です。

現在の TeamPage の有償ライセンスをご利用中のお客様は、当 Kerberos 機能を追加料金なしでご利用いただけます。

設定方法については DocJp2694: Microsoft ActiveDirectory を使用した Kerberos 認証用に TeamPage を設定する手順をご確認ください。

その他

アクセスコントロールリスト（権限設定ダイアログのこと）やグループのメンバー設定ダイアログ、またはユーザーアカウントによって参照される無効な Active Directory ユーザーおよびグループのセキュリティプリンシパルエンコーディングの処理を改善しました。処理の結果はログに出力されるようになり、問題が発生したときにログを調査することで、無効な GUID がどこから来たのかをより簡単に確認できるようになりました。

ユーザディレクトリの移行プロセスの一環としてプリンシパルを移行する場合、管理者は、既存のログインをすべて無効にすることを選択できるようになりました。これは、すでにログインしているユーザーが再度 TeamPage にログインする必要があることを意味します。

ドラッグ＆ドロップによるリンク作成

本リリースから、TeamPage の記事やユーザーのメンションのリンクをドラッグ＆ドロップで作成できるようになりました。

記事や段落の ID について

記事や段落の ID は、「Traction ID」とも呼ばれます。

記事の ID は、記事の投稿先スペース名に投稿番号を組み合わせたものになります。例えば、「営業部123」は、「営業部」スペースに投稿された 123 番目の記事を表します。

段落の ID は、記事の投稿先スペース名に投稿番号を続け、半角のドット記号に続けて段落の ID を繋げたものになります。例えば、「営業部123.05」は、「営業部」スペースに投稿された 123 番目の記事の、「5」という ID が割り振られた段落を表します。段落の ID はゼロから始まる整数です。

ドラッグ＆ドロップによる ID の貼り付け

ブラウザーで段落の上にマウスカーソルを移動させると、段落が薄い灰色の枠で囲まれ、右下に段落の ID とアンカー（碇）のアイコンが表示されます。この ID やアイコンをクリックすると、段落の ID がクリップボードにコピーされます。

また、投稿/編集フォームのリッチテキストエディターにドラッグ＆ドロップすることで、ID をリッチテキストエディターに貼り付けることができます。

ドラッグ＆ドロップによるユーザー名の貼り付け

投稿者など、ユーザーの名前のリンクをリッチテキストエディターにドラッグ＆ドロップすることで、そのユーザーのメンションを貼り付けることができます。

リンクの表示形式の変更

記事や段落の ID をドラッグ＆ドロップして作成されたリンクは、既定では、記事または段落の ID とタイトルとして表示されます。

[パーソナルセットアップ] > [ユーザー設定] > [編集] ページの [ドラッグ＆ドロップ記事 ID リンク形式] で表示形式を変更できます。

HTTP コンテンツセキュリティポリシーとクロスオリジンリソース共有ポリシー

管理者が Web ページのコンテンツセキュリティと共有リソースに関連するポリシーを設定できるオプションが追加されました。

これらのポリシーは、[サーバーセットアップ] > [ネットワーク] ページで設定できます。

多くの種類の攻撃に対する有用な対策になりますが、TeamPage 内のドキュメントや外部リソース（上記のリストにリンクされているものなど）を参照して、その効果を正しく理解してから適用するようにしてください。過度なポリシーを適用すると、TeamPage のコンテンツやリソースを、ユーザーのブラウザから表示したり利用したりできなくなることがあります。

開発者向けの変更

米国本社のリリースノートをご確認ください。

https://support.tractionsoftware.com/traction/permalink/Customer5509

Attachments:

traction.jpg
id1.png
id2.png

参照されている (1)

DocJp2694: Microsoft ActiveDirectory を使用した Kerberos 認証用に TeamPage を設定する手順

参照している (1)