【invoiceAgent-重要通知】多重身份验证设置的问题及停止使用的通知

【invoiceAgent-重要通知】多重身份验证设置的问题及停止使用的通知

针对“对象服务・产品”中多重身份验证使用的一次性密码设置被无意中禁用的问题,进行了确认。
另外,还确认了未设置一次性密码的用户在完成密码重置后,被要求通过多重身份验证进行登录的问题。


伴随上述问题,可能会发生以下现象。

 【有关多重身份验证使用的一次性密码设置被无意中禁用的问题】

  • invoiceAgent Documents 中不显示一次性密码的验证界面,且无法通过多重身份验证进行登录

  • 不发送一次性密码的发行通知邮件

 【有关未设置一次性密码的用户在完成密码重置后,被要求通过多重身份验证进行登录的问题】

  • invoiceAgent Documents 中显示多重身份验证界面,并显示已通过邮件发送了一次性密码的提示消息,但并未发行一次性密码,也未收到通知邮件

 在本问题得以解决之前,请先进行以下应对。

  1. 请尽量不要使用一次性密码。如果已设置了一次性密码请禁用。

  2. 即使未设置一次性密码,在重置密码后仍被要求通过多重身份验证进行登录时,请单击[取消]按钮。通过常规登录便可操作。

 有关本问题的修复时间,请确认本页面的“解决方法”。

 同时我们也对其他与多重身份验证相关的问题进行全面调查。如果发现新问题,会立即在此页面进行通知。

对于给您带来的诸多不便,我们深表歉意。

 对象产品・服务

        有关多重身份验证使用的一次性密码设置被无意中禁用的问题

  1. 对象功能
  2. 发生条件

         有关未设置一次性密码的用户在完成密码重置后,被要求通过多重身份验证进行登录的问题

  1. 发生条件和取消操作

          解决方法

 对象产品・服务

本地版

  • invoiceAgent Documents(SPA)Ver.10.9
    (包含 invoiceAgent AI OCR DEEPREAD(SPA DEEP READ)中随附的 invoiceAgent Documents(SPA))

 有关多重身份验证使用的一次性密码设置被无意中禁用的问题

对象功能

        一次性密码(※)的以下设置 

  1. 用户配置文件中的一次性密码设置

  2. 用户管理界面的[创建用户]/[编辑用户]对话框中的一次性密码设置

※ 有关一次性密码设置,本地版是从Ver.10.9(2023年4月20日发布)开始才具有的新功能

 <用户配置文件中一次性密码的设置位置> 

用户配置文件中的设置

 <用户管理界面的[创建用户]/[编辑用户]对话框中一次性密码的设置位置>

用户管理界面中的一次性密码

发生条件

使用一次性密码并以启用了多重身份验证的用户进行登录后,执行以下任一操作时会发生一次性密码设置被无意中禁用的问题。

1.使用一次性密码并以启用了多重身份验证的用户进行登录后,执行以下任一操作时

主界面
  1. 更改库或查找结果列表的列宽(通过鼠标拖拽来操作列标题)
  2. 更改库或查找结果列表的显示列(添加、更改、排序等)
  3. 从库或查找结果列表中下载文档
  4. 执行客户端打印

预览界面
  1. 更改列表显示列(添加、更改、排序等)

服务器界面的设置
  1. 环境设置 > 邮件发送记录 > 输出查找结果的 CSV 文件

 2.在 invoiceAgent Documents 的 Web API“Users Update(Ver. 7)”中未指定“otpStatus”的情况下更新了用户信息时

 

有关未设置一次性密码的用户在完成密码重置后,被要求通过多重身份验证进行登录的问题

发生条件和取消操作

未设置一次性密码的用户通过以下操作完成密码重置后,显示多重身份验证界面。

 【操作步骤】

  1. 从 invoiceAgent Documents 的登录界面中选择“忘记密码时,点击此处”。

  2. 在发送用于重置密码的 URL 的手续界面中进行输入。

  3. 接收记述了用于重置密码的 URL 的邮件。

  4. 重置密码。

  5. 显示“已成功重置密码。”的对话框。在此对话框中单击“确定”按钮。

  6. 显示以下的多重身份验证界面后,单击[取消]按钮。然后可以按照常规的登录步骤继续操作。

多重身份验证登录界面

解决方法

 本地版

我们计划在 2023 年 7 月 26 日星期三发布解决此问题的版本 (Ver.10.9.0.2)。
使用 Ver.10.9 的客户请在发布后更新。
有关如何获取解决此问题的版本的信息将于 7 月 26 日发布在此页面上。

    • Related Articles

    • 【invoiceAgent Documents的重要通知】关于 Ver.10.8或更高版本中自动删除文件的故障

      感谢您一直以来对我们产品和服务的支持。 最近我们发现invoiceAgent Documents(Ver.10.8或更高版本)在特定条件下会无意地自动删除文件。 烦请您确认以下的“现象和发生条件”、“对应方法”。 对此给您造成的不便我们深表歉意,我们会努力防止再次发生此类事件并进一步提高产品品质。 对象产品 invoiceAgent Documents(SPA)Ver.10.8~Ver.10.10 ※包括invoiceAgent AI OCR DEEPREAD(SPA DEEP ...

    • invoiceAgent:关于 OCR Engine“DEEP READ”停止提供的通知及迁移请求

      产品:invoiceAgent(本地版/SPA)、TransPrint 感谢您一直以来使用本公司服务。 非常抱歉通知您,invoiceAgent 的 OCR Engine“DEEP READ”将于 2027 年 1 月 31 日(星期日)起停止提供服务。 服务停止后,“DEEP READ”将无法继续使用,因此请务必在 2027 年 1 月 31 日(星期日) 之前完成替代 OCR Engine 的迁移作业。 今后我们将继续努力为客户提供便利性服务,感谢您的理解。 对象服务 • 产品 本地版产品 ...

    • 【主要通知】文档管理解决方案《SPA》正式更名为《invoiceAgent Documents》

        文雅科上海宣布从2022年9月1日起,文档管理解决方案《SPA》与电子表单平台《invoiceAgent》进行统合,正式更名为《invoiceAgent Documents》。   通过本次的品牌统合,将为广大用户提供功能更为强大,使用更方便的文档管理解决方案产品。在保持SPA原有功能的基础上,不断改善,增添各种功能,为客户实现企业无纸化、电子化提供良好的平台环境。 新版本更新 伴随本次版本更新,除了名称更改外,在功能上也进行了总计41种改善。以下为摘选的变更改善点: 01 登录、主界面变更 ...

    • 关于Apache Tomcat CGI Servlet中的漏洞(CVE-2025-46701等)

      相关产品:SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 在Apache Tomcat的CGI Servlet中,公开了一个与pathInfo的安全约束被绕过的漏洞(CVE-2025-46701等)。 【漏洞影响】 Apache Tomcat的CGI Servlet存在一个由于对大小写处理不当(CWE-178,CVE-2025-46701)导致的漏洞,攻击者可以绕过CGI Servlet映射的URL中pathInfo设置的安全约束。 【参考链接】 ...

    • 关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)

      关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...