ジェネシスクラウド
OAuth クライアント シークレットは、作成またはリセット後に管理 UI に表示されなくなりました。

今後のリリースでは、Genesys Cloud は、クライアントの最初の作成またはリセット後に、管理 UI で OAuth クライアント シークレットを表示する機能を削除します。この変更は、機密性の高い資格情報が生成された瞬間に一度だけ公開されることを保証することで、最新のセキュリティ慣行と一致しています。現在、管理者は UI を介していつでも OAuth クライアント シークレットを表示できます。この永続的な可視性により、意図しない露出のリスクが高まり、秘密がプレーンテキストで保存されることになります。この更新後、クライアント シークレットは作成またはリセット直後に 1 回だけ表示されます。その時点で、UI からシークレットを取得できなくなるため、管理者はシークレットをコピーして安全に保管するように求められます。移行を容易にするために、シークレットは API 経由で一時的にアクセス可能な状態のままですが、この機能は後の段階で削除されます。クライアント シークレットが失われた場合、管理者はリセットを開始して新しいシークレットを生成する必要があります。UI には、この新しい責任を強化するためのガイダンスが含まれます。

これらの変更は、資格情報の露出を最小限に抑え、侵害の可能性を減らすという、より広範なセキュリティ目標をサポートします。 Genesys Cloud では、クライアント シークレットが管理 UI に永続的に表示されないようにすることで、プラットフォームのセキュリティと OAuth クライアント資格情報に対する顧客の責任の両方を強化しています。

Genesys Cloud では、管理者が作成時に秘密を安全に保存するための内部プロセスを更新し、後で UI 経由で秘密を取得できることを前提とする自動化やスクリプトを確認して準備することを推奨しています。