Corda Enterprise Network Managerリリースノート

Corda Enterprise Network Manager 1.5

Corda Enterprise Network Manager (CENM) 1.5では、新しい CENM管理コンソール、Corda サービス向けのAzure ADへのシングルサインオン、ノードの法的認証鍵や証明書を再発行する機能など、多くの新機能と機能強化が導入されています。

今回のリリースには下位互換性がありますが、Corda Enterprise Network Managerの以前のバージョンからのアップグレードをご検討ください。

新機能と機能強化

CENM管理コンソール

CENM管理コンソールは、CSRやCRRのリクエストを確認し、Network Map上でノードを表示し、フラグデイを実施し、サービス構成をアップデートできる、新しいウェブ上のCENMユーザーインターフェースです。

Azure ADへのシングルサインオン

CENM 1.5 では、CENM Authサービス用のシングルサインオン（SSO）として、Azure Active Directory（AAD）のサポートを導入しています。完全なロールベースアクセス制御（RBAC）をサポートし、システム管理者がユーザーグループや権限を作成し、管理できるウェブベースの管理インターフェースを提供します。 この結果、Azure ADとCorda Authサービスで簡単な設定を行うだけで、CordaサービスとAzure AD間でSSO 設定が使えるようになりました。

証明書ローテーション：ノードの法的認証鍵や証明書を再発行する機能

Corda Enterprise 4.7では、ノードの法的認証鍵や証明書を再発行する機能を導入しています。これによって、CENMがNetwork Map上において、新しい証明書を使ってノード（ノータリーノードを含む）を再登録できるようになります。

本機能の詳細については、 R3サポートまでお問い合わせください。

修正された問題

• 約1300以上のノードが登録されていると、Network Mapサービスの更新が滞る問題を修正しました。
• Kubernetesクラスター上でCENMを展開する際に、Network Mapサービスが完全に起動しない問題を修正しました。

既知の問題

• CENMコマンドラインインターフェース（CLI）ツールを使ってNetwork Mapを展開する際に、Network Mapの署名プロセスが失敗し以下のエラーが表示される場合があります： 「No NETWORK_PARAMETERS type signing process set up」 この問題を回避するには、AngelサービスとSigningサービスを停止し、手動でプロセスを終了signer.jarします。
• 非同期の署名に使った場合、CENMコマンドラインインターフェース（CLI）ツールの署名要求statusコマンドが失敗します。
• ネットワークパラメータ（./cenm netmap netparams update cancel）をキャンセルするためにCENMコマンドラインインターフェース（CLI）ツールのコマンドを実行してもメッセージが表示されないので、実行に成功したかどうかが定かにならない。
• CRRツールで取り消し申請の要求を実行した後、CRLの署名について十分な取り消しの詳細が表示されません。
• コマンドをsigner実行するときにトークンが失効していても、CENMコマンドラインインターフェース（CLI）ツールはメッセージを表示しません。
• workflow.enmListener.portパラメータが存在しないときに、Identity Managerサービスが間違ったエラーを表示します。
• Shellサポートを使ってCENMサービスを設定している際に、shutdownコマンドを実行するとSigningサービスとNetwork Mapサービスがハングします。
• JIRAワークフローを通じて1から11の 拒否コードでCSRが拒否されたとき、ノードの通知が不正確です。Additional remarkフィールドの出力に、拒否理由の説明ではなく技術的データが含まれます。