Ver.11.5 全担当者が処理完了すると先の工程に進めるオプションを追加 (2017年11月20日)

リリース概要

リリース日

• 2017年11月20日 (月)

注意すべき変更点

• TLS 1.0 暗号化を無効化します
  • 無料版にて先行対応し、2〜4週間後に有償版で対応する方針とします（2017年11月7日追記）
    • 無料版：2017年11月20日 (月)
    • 有償版：無料版対応から、2〜4週間後
    • 検証が必要な場合は、11月20日以降、無料版環境にて実施してください
  • Internet Explorer 9/10 にて、Questetra を利用できなくなります
    • Internet 9/10 は、既にサポート対象外です。利用環境に記載のバージョンをご利用ください。
  • Android 4.4 の一部の端末にて、Questetra を利用できなくなります
    • Android 4.4.2 以降は利用可能です
  • API へのアクセスにて、Java 6/7 など標準で TLS 1.1 以上との互換性がないプログラムからの接続ができなくなります
    • TLS 1.1 以上と互換性のあるバージョンを利用するか、アップデート等を行うことにより利用できるようになります
• ページ末尾【仕様などの変更予定】にて、将来バージョンでの変更予定を記載しておりますので、ご確認下さい。

---

Version 11.5 の詳細

◆ 一般従業員向け機能の変更

ワークフロー

• 次の不具合を修正
  • チームタスクのタスク処理画面にて、概要（上部に表示）にある［処理担当者］ボタンを押下しても何も表示されない
  • スマホ向けタスク処理画面にて、テーブル型データ項目に入力した後、カーソルを残したまま処理完了すると入力したデータが反映されない

オープンチャット

• 次の不具合を修正
  • プロセスに紐づいたトピックタイムラインで、権限を持たないのに「詳細(権限あり)」と表示される場合がある

ダッシュボード／アカウント設定

• なし

◆ 管理職 (ワークフロー管理者)向け機能の変更

• なし

◆ ワークフロー設計者向け機能の変更

チームタスク／チームスイムレーン

• チームスイムレーンの処理担当者設定にて、全ユーザが処理完了しないと、次の工程に処理が進まないオプションを追加
  • 従来の「１人が処理すれば、チームタスクは終了」に加え、「全員が処理すれば、チームタスクは終了」オプションを追加する
  • 「ユーザが選択した遷移先に流す」とは同時に設定できないように対応（設定エラーとなる）
• タスクの状態は処理完了ではない（他のユーザの処理が残っている）が、自分は処理完了しているチームタスクは、［マイタスク］には表示しないよう対応
  • ［マイタスク］に表示されていないチームタスクは、タスクに設定されている締切を経過していても通知されないよう対応

サービスタスク（Google ドライブ）

• Google ドライブのフォルダ ID を指定して、ファイルをアップロードできるように対応
  • フォルダ ID 指定の場合、既存のフォルダ（Questetra が生成した以外のフォルダ）にファイルをアップロードすることができるようになる
• アップロードしたファイルのID／表示用URL／ダウンロード用URLを文字型データ項目に格納できるように対応
  • 複数ファイルをアップロードする場合は、文字型（複数行）を指定する
  • 1ファイルの情報が1行に記録される
• エラー通知メールにエラー原因となった例外（の一部）を含めるように対応

スクリプトタスク

• ［アカウント設定］>［Google 連携］で取得した OAuth2 トークンを、スクリプト内で利用できるように対応
• ［アカウント設定］>［Google 連携］にて、取得するトークンのスコープを表示するように対応

メッセージ送信中間イベント（HTTP）

• Questetra をクライアントとする OAuth 2.0 の機能をベータ版から正式機能とする
• 変数 ${var[key]} を使用しているとバリデーションエラーとなるように対応
  • ${var[key]} は廃止予定（2018年秋）となっております。変数ではなく、固定値を指定するように変更してください。
• OAuth 2.0 のトークン取得の際、一部の外部サービスでエンコード方式の不備のため、正常にトークンを取得できていなかった問題に対応

分岐

• 選択型データ項目を指定した分岐条件式にて、「値が入力されている」「値が入力されていない」の条件を指定できるように対応
• 次の不具合を修正
  • 「ユーザが選択した遷移先に流す」分岐において、タスク処理画面に表示されるボタン名で HTML エスケープできていない

アドオン

• アプリ編集にて、設定された「選択型データ項目で使用する選択肢マスタ」や「サービスタスク(PDF生成)で使用するPDFフォーム」が登録されているかどうかをチェックするように対応
• 「選択型データ項目で使用する選択肢マスタ」や「サービスタスク(PDF生成)で使用するPDFフォーム」を追加／削除する際に、アプリ設定のバリデーションを行うように対応

◆ システム管理者向け機能の変更

• ［IP アドレス制限］にて、マニュアルへのリンクを追加

ユーザ／組織／ロール管理

• 一括登録でファイルの中身をテキストエリアに読み込む機能を正式機能とし、全てのサポートブラウザで利用できるように対応
• ユーザの組織／ロールへの所属変更や組織構造の変更処理が、複数同時に実行されないように対応
• 次の不具合に対応
  • ユーザの所属情報などが重複し、タスクを正常に処理完了できない場合がある
  • Firefox で一括登録の確認画面を表示すると、所属組織リスト（ユーザ一括登録）、所属ユーザリスト（ロール一括登録）の項目間にスペースがなく、読みにくい

パスワードログイン

• 一定時間内に連続してパスワードログインに失敗した場合、対象のユーザアカウントをパスワードログイン禁止とするように対応
  • 15 分内に 5回の連続失敗で、その後、15 分間パスワードログイン禁止とする
  • 対象ユーザにメール通知される（システム管理者には通知されない）
  • Basic 認証や OAuth2 による API アクセス、Cookie による自動ログインには影響を与えない。また、これらに成功しても、パスワードログイン禁止は解除されない。
  • ログイン済みのセッションにも影響を与えない
• ユーザが未ログインの状態で、自分のパスワードを再設定できるように対応
  • パスワードを忘れてパスワードログイン禁止になってしまった場合、パスワードを再設定し、パスワードログイン禁止を解除できるようにする
  • システム管理者によるパスワード再設定／アカウント設定からのユーザ自身によるパスワード再設定では、パスワードログイン禁止は解除されない
  • 「パスワードログイン禁止」の状態となっていなくても、パスワード再設定を行うことは可能

シングルサインオン（SAML）

• ID Provider 設定にて、「認証情報有効期間」を設定できるように対応
  • 従来は「2時間」固定であったのを、「2時間〜期限なし」で選択できるように変更
  • Google を ID Provider として利用できるようになる
    • Google は、Google にログインし直さない限り、古い SAML トークン（認証情報）を返し続ける仕様
• ID Provider 設定にて、「ダイジェストアルゴリズム」を設定できるように対応
  • 従来は「SHA-1」固定であったのを、「SHA-1 / SHA-256 / SHA-512」から選択できるように変更
• ID Provider 設定にて、複数の IdP 証明書を登録できるように対応
  • 登録されているいずれかの証明書で検証できれば OK という扱いとする
  • 証明書の更新時に新旧２つの証明書を登録する、といった利用を想定
• 次の不具合を修正
  • 設定画面にて、不正な入力によりシステムエラーが発生する場合がある

◆ システムエンジニア向け機能の変更

• API マニュアルを刷新
  • Swagger を利用したドキュメントを公開し、サイドメニューにリンクを追加
  • ご利用のブラウザを HTTP クライアントとしてテスト実行を行ったり、curl コマンドを確認できるようになります
• Swagger Codegen で作成したクライアントのライブラリ（Java）を公開
• 「オファータスクを引き受ける (/API/PE/Workitem/batchAccept)」API にて、GET アクセスを禁止する
• ソフト開発API への OAuth 1.0 でのアクセスを廃止するため、次のメニューに「廃止予定」である旨を記載
  • ［システム設定］>［API クライアント］>［OAuth クライアント一覧］
  • ［システム設定］>［API クライアント］>［OAuth トークン一覧］

◆ 外部ツール等の機能および非機能面での変更

• Chrome 拡張機能「Questetra My Tasks」にて、新規開始処理のリンク先を変更
  • 「プロセス開始のパーマリンク（/PE/ProcessModel/listView?processModelInfoId=XXX&nodeNumber=XXX）を廃止」(Ver. 11.4) への対応
• Chrome 拡張機能「Questetra My Tasks」にて、新規開始のカテゴリ名が表示枠に収まっていない問題を修正
• ソフト開発API への OAuth 1.0 でのアクセスを廃止するため、次の外部ツールを廃止します（予定：2018年1月〜3月）
  • 「タスクの一覧」表示や「プロセスの開始」を行う Google ガジェット
  • Chrome 拡張機能「ユー・ガット・タスク」（古い Chrome Extension）
    • 新しい Chrome 拡張機能「Questetra My Tasks」をご利用ください
• アプリケーションサーバをバージョンアップ（Tomcat 7系 -> 8.5系）
• 設定ファイル（qbpms.config）にて、contextPath の初期値を localhost から 127.0.0.1 に変更 [SaaS 以外]

セキュリティ強化

• TLS 1.0 暗号化のサポートを終了
  • お客様に安全に利用いただけるよう、セキュリティ強化への取り組みとして、最新のセキュリティプロトコルの使用を推進しております
    • 無料版：2017年11月20日 (月)
    • 有償版：無料版対応から、2〜4週間後
  • Internet Explorer 9/10 にて、Questetra を利用できなくなります
    • Internet 9/10 は、既にサポート対象外です。利用環境に記載のバージョンをご利用ください。
  • Android 4.4 の一部の端末にて、Questetra を利用できなくなります
    • Android 4.4.2 以降は利用可能です
  • API へのアクセスにて、Java 6/7 など標準で TLS 1.1 以上との互換性がないプログラムからの接続ができなくなります
    • TLS 1.1 以上と互換性のあるバージョンを利用するか、アップデート等を行うことにより利用できるようになります
  • 参考情報・関連情報
    • Salesforce による TLS 1.0 の無効化 (Salesforce)
    • TLS 1.0暗号化の無効化について (サイボウズ)
• SSL の暗号化スイート 3DES を禁止
• Questetra から外部に送信されるメールにて、STARTTLS に対応
  • 送り先メールサーバが STARTTLS に対応していれば、メールのやり取りは暗号化して行われるようになる

 

仕様などの変更予定

将来バージョンにて、次の仕様変更、システム基盤の変更を予定しております。

対応バージョン未定

• ソフト開発API への OAuth 1.0 でのアクセスを廃止します（2018年1月〜3月）
  • Version 11.1 にて、OAuth 2.0 に対応しましたので、OAuth 2.0 を利用して接続するよう、変更をお願いします。
• ソフト開発API への OAuth 1.0 でのアクセスを廃止するため、次の外部ツールを廃止します（2018年1月〜3月）
  • 「タスクの一覧」表示や「プロセスの開始」を行う Google ガジェット
  • Chrome 拡張機能「ユー・ガット・タスク」（古い Chrome Extension）
    • 新しい Chrome 拡張機能「Questetra My Tasks」をご利用ください
• 「全てのプロセス履歴を検索する」「タスク処理履歴を検索する」API にて、プロセスデータ項目を検索結果に含めるには、表示項目として明示的に指定するように変更します
  • 現在は、検索条件として指定されたプロセスデータ項目は自動的に検索結果にも含まれています
  • 仕様変更後は、<view /> 要素が指定されているプロセスデータ項目のみが検索結果に含まれるようになります
• 「メッセージ開始イベント（HTTP／フォーム）」「メッセージ受信中間イベント（HTTP）」にて、processModelInfoId / nodeNumber / key をリクエストパラメータに含む次の形式の URL を廃止します（2018年秋）
  • 廃止される形式
    • /System/Event/MessageStart/start?processModelInfoId=123&nodeNumber=0
    • /System/Event/IntermediateMessage/receive?processModelInfoId=123&nodeNumber=4
    • /System/Event/MessageStartForm/view?processModelInfoId=123&nodeNumber=1&key=XXXYYYZZZ
  • 新しい形式（Ver. 11.4 以降）
    • /System/Event/MessageStart/start/123/0/start
    • /System/Event/IntermediateMessage/123/4/receive
    • /System/Event/MessageStartForm/123/1/XXXYYYZZZ/view
• 「メッセージ送信中間イベント（HTTP）」にて、変数「${var[key]}」を廃止します（2018年秋）
  • 呼び出し先の［メッセージ開始／受信中間イベント（HTTP）］にて key を自由に設定できるようになりました。セキュリティ等を考慮の上、適切な key を設定してください。
  • key パラメータを送信の際は、${var[key]} を使用せず、イベントごとに設定した固定値を指定するようにしてください
• 「スクリプトタスク」「サービスタスク（Add-on）」にて、次の形式のデータ参照／更新方法を廃止します（2018年秋以降）
  • 参照：data.get(“1”)、更新：retVal.put(“1”, “hogehoge”)
  • engine.findDataByNumber(1)、engine.setDataByNumber(1, “hogehoge”) など、新しい形式（Ver. 11.4 以降）への変更をお願いします
    M230自動工程業務データの複雑なデータ加工が自動実行されるように設定する（ECMAスクリプト）